Güncelleme: Apple açığı düzeltti!

Bunun nispeten hızlı bir şekilde çözüleceğini tahmin ediyorum, ancak yalnızca URL parametrelerini değiştirerek Apple.com'un iTunes Satış Ortağı siteleriyle bazı komik (ve potansiyel olarak korkutucu) şeyler yapabilirsiniz. Değiştirilen Apple.com URL'si şu şekilde oluşturulmuştur: http://www.apple.com/itunes/affiliates/download/?artistName=OSXDaily.com&thumbnailUrl=https://cdn.osxdaily.com/wp-content/themes/osxdaily-leftalign/img/osxdailylogo2.jpg&itmsUrl=https://osxdaily.com&albumName=Best+Mac+Blog+Ever

Apple.com'daki XSS istismarının OSXDaily.com sürümü için burayı tıklayın - güvenlidir, sadece yukarıdaki ekran görüntüsünde olanı gösterir.

Metin ve resim bağlantılarını değiştirerek URL'ye istediğinizi koyabilirsiniz, bu da Apple'ın iTunes web sitesinin son derece komik bir şekilde hacklenmiş sürümlerine yol açtı. Diğer kullanıcılar, diğer sitelerin iFrame'leri aracılığıyla diğer web sayfalarını, javascript'leri ve flash içeriğini dahil edebilmek için URL'yi daha da değiştirdiler, bu da her türlü soruna kapı açar. Bu noktada sadece komik çünkü kimse onu kötü amaçlarla kullanmadı, ancak delik çok uzun süre açıksa, birisinin kullanmasına şaşırmayın. OS X Daily okuyucusu Mark, bu ipucunu, bir dizi açılır pencere açan ve görünürde (her ne kadar saldırıya uğramış) Apple altında görüntülenen, iştah açıcı içerikten daha az görüntüleyen bir iframe içeren değiştirilmiş bir bağlantıyla gönderdi.com markalaşması ve bu kesinlikle kaçınılması gereken türden bir şey. Umarız Apple bunu çabucak düzeltir.

İşte, gelecek nesiller için korunan, URL değişikliğinin ne olduğunu gösteren birkaç ekran görüntüsü:

Microsoft sitesiyle birlikte içeriğe bir iframe ekleyerek Windows 7 şakasını daha da ileriye götüren bir örnek: