Ενημέρωση: Η Apple διόρθωσε το exploit!

Φαντάζομαι ότι αυτό θα διορθωθεί σχετικά γρήγορα, αλλά μπορείτε να κάνετε μερικά αστεία (και ενδεχομένως τρομακτικά) πράγματα με τους ιστότοπους συνεργατών iTunes της Apple.com απλώς τροποποιώντας τις παραμέτρους διεύθυνσης URL. Η τροποποιημένη διεύθυνση URL του Apple.com σχηματίζεται ως εξής: http://www.apple.com/itunes/affiliates/download/?artistName=OSXDaily.com&thumbnailUrl=https://cdn.osxdaily.com/wp-content/themes/osxdaily-leftalign/img/osxdailylogo2.jpg&itmsUrl=https://osxdaily.com&albumName=Best+Mac+Blog

Κάντε κλικ εδώ για την έκδοση OSXDaily.com του XSS exploit στο Apple.com – είναι ασφαλής, απλώς εμφανίζει ό,τι βρίσκεται στο παραπάνω στιγμιότυπο οθόνης.

Μπορείτε να βάλετε ό,τι θέλετε στη διεύθυνση URL αλλάζοντας τους συνδέσμους κειμένου και εικόνας, κάτι που οδήγησε σε μερικές εξαιρετικά αστείες παραβιασμένες εκδόσεις του ιστότοπου iTunes της Apple. Άλλοι χρήστες έχουν τροποποιήσει περαιτέρω τη διεύθυνση URL για να μπορούν να περιλαμβάνουν άλλες ιστοσελίδες, javascripts και περιεχόμενο flash μέσω iFrames άλλων τοποθεσιών, γεγονός που ανοίγει την πόρτα για κάθε είδους προβλήματα. Σε αυτό το σημείο είναι μόνο αστείο γιατί κανείς δεν το έχει χρησιμοποιήσει για κακόβουλους σκοπούς, αλλά αν η τρύπα είναι ανοιχτή για πολύ καιρό, μην εκπλαγείτε αν κάποιος το κάνει. Το OS X Daily reader Mark έστειλε αυτήν την συμβουλή με έναν τροποποιημένο σύνδεσμο που άνοιγε μια σειρά από αναδυόμενα παράθυρα και είχε ένα iframe που εμφανίζει λιγότερο από νόστιμο περιεχόμενο, το οποίο εμφανιζόταν κάτω από την εμφανή (αν και παραβιασμένη) Apple.com, και αυτό είναι ακριβώς το είδος του πράγματος που πρέπει να αποφευχθεί. Ας ελπίσουμε ότι η Apple θα το διορθώσει γρήγορα.

Ακολουθούν μερικά ακόμη στιγμιότυπα οθόνης που δείχνουν την τροποποίηση της διεύθυνσης URL σε δράση, που διατηρήθηκε για τους επόμενους:

Ακολουθεί κάποιος που κάνει το αστείο των Windows 7 ακόμη περισσότερο, εισάγοντας ένα iframe με την τοποθεσία της Microsoft στο περιεχόμενο: