Kemas kini: Apple telah membetulkan eksploitasi, pautan di bawah dipelihara untuk anak cucu tetapi tidak lagi berfungsi untuk memaparkan apa-apa yang tidak normal.

Beberapa minggu lalu, terdapat XSS Exploit aktif di Apple.com dengan tapak iTunes mereka. Nah, seorang pemberi maklumat menghantar kepada kami eksploitasi skrip rentas tapak yang sama yang ditemui semula di tapak Apple iTunes (UK dalam kes ini).Akibatnya, terdapat beberapa variasi yang agak lucu pada halaman Apple iTunes muncul, dan sekali lagi beberapa yang sangat menakutkan, kerana tangkapan skrin di atas menunjukkan halaman log masuk yang menerima maklumat nama pengguna dan kata laluan, menyimpan data log masuk ini pada pelayan asing, kemudian menghantar anda kembali ke Apple.com. Variasi yang paling menjengkelkan yang dihantar kepada kami cuba memasukkan kira-kira 100 kuki ke dalam mesin saya, memulakan gelung tetingkap timbul javascript yang tidak berkesudahan dengan fail Flash yang dibenamkan dalam setiap satu daripadanya, dan membingkaikan kira-kira 20 iframe lain, semuanya sambil memainkan muzik yang sangat mengerikan.

Berikut ialah variasi URL berkebolehan XSS yang agak tidak berbahaya, ia menggunakan iframe Google.com:

http://www.apple.com/uk/itunes/affiliates/download/?artistName=Apple%20%3Cbr/%3E%20%3Ciframe%20src=http%3A//www .google.com/%20width=600%20>

Ia tidak memerlukan banyak usaha untuk melakukan versi anda sendiri. Apa-apa pun, semoga Apple membetulkan perkara ini dengan cepat.

Dilampirkan beberapa lagi tangkapan skrin pautan yang dihantar oleh penipu “WhaleNinja” (nama yang bagus)