Actualizare: Apple a remediat exploit-ul!

Îmi imaginez că acest lucru se va rezolva relativ repede, dar puteți face niște lucruri amuzante (și potențial înfricoșătoare) cu site-urile afiliate iTunes Apple.com doar modificând parametrii URL. URL-ul Apple.com modificat este format după cum urmează: http://www.apple.com/itunes/affiliates/download/?artistName=OSXDaily.com&thumbnailUrl=https://cdn.osxdaily.com/wp-content/themes/osxdaily-leftalign/img/osxdailylogo2.jpg&itmsUrl=https://osxdaily.com&albumName=Best+Mac+Blog+Ever

Faceți clic aici pentru versiunea OSXDaily.com a exploit-ului XSS pe Apple.com – este sigur, afișează doar ceea ce este în captura de ecran de mai sus.

Puteți pune orice doriți în URL schimbând legăturile de text și imagini, ceea ce a condus la câteva versiuni piratate extrem de amuzante ale site-ului Apple iTunes. Alți utilizatori au modificat în continuare URL-ul pentru a putea include alte pagini web, javascript și conținut flash prin iFrames ale altor site-uri, ceea ce deschide ușa pentru tot felul de probleme. În acest moment, este doar amuzant pentru că nimeni nu l-a folosit în scopuri nefaste, dar dacă gaura este deschisă prea mult timp, nu fi surprins dacă o face cineva. Cititorul OS X Daily Mark a trimis acest sfat cu un link modificat care deschidea o serie de ferestre pop-up și avea un iframe care afișa conținut mai puțin delicios, afișat sub Apple aparent (deși piratat).com branding și acesta este exact genul de lucru care trebuie evitat. Să sperăm că Apple remediază rapid acest lucru.

Iată mai multe capturi de ecran care arată cum modificarea URL-ului în acțiune, păstrată pentru posteritate:

Iată unul care duce gluma Windows 7 și mai departe inserând un iframe cu site-ul Microsoft în conținut: