Актуализация: Apple поправи експлойта!

Предполагам, че това ще бъде поправено сравнително бързо, но можете да правите някои забавни (и потенциално страшни) неща с партньорските сайтове на iTunes на Apple.com само като промените URL параметрите. Модифицираният URL адрес на Apple.com се формира, както следва: http://www.apple.com/itunes/affiliates/download/?artistName=OSXDaily.com&thumbnailUrl=https://cdn.osxdaily.com/wp-content/themes/osxdaily-leftalign/img/osxdailylogo2.jpg&itmsUrl=https://osxdaily.com&albumName=Best+Mac+Blog+Ever

Щракнете тук за OSXDaily.com версията на XSS експлойта на Apple.com – тя е безопасна, показва само това, което е на екранната снимка по-горе.

Можете да поставите каквото искате в URL адреса, като промените връзките към текста и изображенията, което доведе до някои изключително забавни хакнати версии на уебсайта iTunes на Apple. Други потребители допълнително са променили URL адреса, за да могат да включват други уеб страници, javascripts и флаш съдържание чрез iFrames на други сайтове, което отваря вратата за всякакви проблеми. На този етап е само смешно, защото никой не го е използвал за престъпни цели, но ако дупката е отворена твърде дълго, не се изненадвайте, ако някой го направи. Четецът на OS X Daily Марк изпрати този съвет с модифицирана връзка, която отваря серия от изскачащи прозорци и има iframe, показващ по-малко вкусно съдържание, показано под очевидното (макар и хакнато) Apple.com брандиране и точно това е нещото, което трябва да се избягва. Да се ​​надяваме, че Apple ще поправи това бързо.

Ето още няколко екранни снимки, показващи каква е промяната на URL адреса в действие, запазени за бъдещите поколения:

Ето един, който разгръща шегата с Windows 7 още повече, като вмъква iframe със сайта на Microsoft в съдържанието: