עדכון: אפל תיקנה את הניצול!

אני מתאר לעצמי שזה יתוקן מהר יחסית, אבל אתה יכול לעשות כמה דברים מצחיקים (ועלולים להפחיד) עם אתרי השותפים iTunes של Apple.com רק על ידי שינוי פרמטרי כתובת האתר. כתובת האתר שהשתנה של Apple.com נוצרת באופן הבא: http://www.apple.com/itunes/affiliates/download/?artistName=OSXDaily.com&thumbnailUrl=https://cdn.osxdaily.com/wp-content/themes/osxdaily-leftalign/img/osxdailylogo2.jpg&itmsUrl=https://osxdaily.com&albumName=Best+Mac+Blog+Ever

לחץ כאן לגרסת OSXDaily.com של XSS exploit ב-Apple.com - זה בטוח, הוא רק מציג את מה שנמצא בצילום המסך שלמעלה.

אתה יכול לשים מה שאתה רוצה בכתובת האתר על ידי שינוי קישורי הטקסט והתמונה, מה שהוביל לכמה גרסאות פרצות מצחיקות ביותר של אתר iTunes של אפל. משתמשים אחרים שינו עוד יותר את כתובת ה-URL כדי שיוכלו לכלול דפי אינטרנט אחרים, javascripts ותוכן פלאש באמצעות iFrames של אתרים אחרים, מה שפותח את הדלת לכל מיני בעיות. בשלב זה זה רק מצחיק כי אף אחד לא השתמש בו למטרות מרושעות, אבל אם החור פתוח יותר מדי זמן אל תתפלאו אם מישהו עושה זאת. קורא OS X Daily Mark שלח את הטיפ הזה עם קישור שונה שפתח סדרה של חלונות קופצים והיה לו iframe המציג פחות תוכן מלוח, המוצג תחת אפל לכאורה (למרות שפרצה).מיתוג com, וזה בדיוק מסוג הדברים שצריך להימנע מהם. נקווה שאפל תתקן את זה במהירות.

הנה עוד כמה צילומי מסך המראים מה השינוי בכתובת האתר בפעולה, נשמר לדורות הבאים:

הנה אחד שמוביל את הבדיחה של Windows 7 עוד יותר על ידי הוספת iframe עם אתר Microsoft לתוכן: