torsdag, november 26, 2009

Microsoft dDOSar W3C

Microsoft släppte igår en out-of-band-uppdatering för Windows' XML-parser (MSXML).

Orsaken? Jo, om man tittar i början av en HTML-fil hittar man typiskt nånting i stil med:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">

Det här ska uttydas "det här dokumentet är formatterat enligt XHTML-standarden, vars exakta definition (DTD) går att hitta på den här adressen hos W3C". En XML-parser som vill tolka dokumentet kan alltså ladda ner DTD:n för att ta reda på exakt hur tolkningen ska gå till.

Men i praktiken brukar program som ska hantera XHTML naturligtvis inte ladda ner XHTML-definitionen om och om igen för varje dokument som ska tolkas; det är ju en välkänd dokumenttyp som programmet redan har inbyggd kunskap om hur den ska hanteras.

Fast, uhm, MSXML har tydligen gjort just det. Laddat ner XHTML-DTD:n om och om och om igen. Från världens alla Windowsdatorer. W3Cs stackars webserver har tydligen inte alls tyckt om det. Från Microsofts supportartikel för gårdagens uppdatering:
Consider the following scenario:
  • You run an application on a computer that is running one of the following operating systems:
    • Windows XP
    • Windows Server 2003
    • Windows Vista
    • Windows Server 2008
  • The application uses Microsoft XML Core Services (MSXML) to process XHTML files.
  • The application generates many requests when it tries to retrieve well known Document Type Definition (DTD) files from a World Wide Web Consortium (W3C) Web server.
  • These redundant retrieval requests cause the W3C server to block the DTD requests.
In this scenario, XHTML parsing fails.
Det här är en klockren dDOS-attack på W3C. Det skulle kunna betraktas som lite pinsamt för Microsoft, tycker jag. Inte minst eftersom precis samma sak hände för snart tre år sedan, när DTD-filen för RSS-flöden plötsligt inte längre var tillgänglig.

3 kommentarer:

Anonym sa...

Lika smidigt som när Microsoft införde "registrera automatiskt i DNS" som förinställt värde i Windows 2000 och framåt, vilket får varje Windowsmaskin som får DHCP-lease på 192.168-nät att bombardera de stackare som kör 168.192.in-addr.arpa med dynamiska DNS-anrop.

I sammanhanget inte ett särskilt stort problem men ett tecken på att de tar sig rätten att göra som de vill och skiter i om det drabbar andra.

Unknown sa...

Nu är det ju så att just de adresserna hanteras i en blackholemekanism bakom AS112, men det är inte desto mindre ett problem.

Fast, och det är viktigt, det är faktiskt så att problemet man löser är inte "Microsoft beter sig som killen med y-namn och taskig upptäckt" utan alla dessa trefingrade PC-samordnare som inbillar sig att de kan köra nätverksoperativsystem för att de kan köra MS Röj. De skulle ju sätta upp revers-DNS korrekt, men struntade i det.

Alla hemma-användare är kanske mindre skyldiga, så på Home-versionerna kunde kanske struntat i dynupdate..

Unknown sa...

uppväxt, inte upptäckt, sorry

 
MediaCreeper Creeper