Kemas kini: Apple telah membetulkan eksploitasi!

Saya bayangkan perkara ini akan diselesaikan dengan agak cepat, tetapi anda boleh melakukan beberapa perkara lucu (dan berkemungkinan menakutkan) dengan tapak Gabungan iTunes Apple.com hanya dengan mengubah suai parameter URL. URL Apple.com yang diubah suai dibentuk seperti berikut: http://www.apple.com/itunes/affiliates/download/?artistName=OSXDaily.com&thumbnailUrl=https://cdn.osxdaily.com/wp-content/themes/osxdaily-leftalign/img/osxdailylogo2.jpg&itmsUrl=https://osxdaily.com&albumName=Blog+Mac+Best+Ever

Klik di sini untuk versi OSXDaily.com eksploitasi XSS di Apple.com – ia selamat, ia hanya memaparkan apa yang terdapat dalam tangkapan skrin di atas.

Anda boleh meletakkan apa sahaja yang anda mahu dalam URL dengan menukar pautan teks dan imej, yang telah membawa kepada beberapa versi tapak web iTunes Apple yang digodam yang sangat lucu. Pengguna lain telah mengubah suai URL lagi untuk dapat memasukkan halaman web lain, javascript dan kandungan kilat melalui iFrames tapak lain, yang membuka pintu untuk semua jenis masalah. Pada ketika ini ia hanya lucu kerana tiada siapa yang menggunakannya untuk tujuan jahat, tetapi jika lubang itu terbuka terlalu lama, jangan terkejut jika seseorang melakukannya. Pembaca OS X Daily Mark menghantar petua ini dengan pautan yang diubah suai yang membuka satu siri tetingkap timbul dan mempunyai iframe yang memaparkan kandungan yang kurang enak, dipaparkan di bawah Apple yang jelas (walaupun digodam).penjenamaan com, dan itulah jenis perkara yang perlu dielakkan. Semoga Apple membetulkan perkara ini dengan cepat.

Berikut ialah beberapa lagi tangkapan skrin yang menunjukkan tindakan pengubahsuaian URL, yang dipelihara untuk anak cucu:

Inilah yang mengambil jenaka Windows 7 dengan lebih jauh dengan memasukkan iframe dengan tapak Microsoft ke dalam kandungan: