Cập nhật: Apple đã khắc phục lỗi khai thác!

Tôi cho rằng vấn đề này sẽ được khắc phục tương đối nhanh chóng nhưng bạn có thể thực hiện một số điều thú vị (và có thể đáng sợ) với các trang web Liên kết iTunes của Apple.com chỉ bằng cách sửa đổi các tham số URL. URL Apple.com đã sửa đổi được tạo thành như sau: http://www.apple.com/itunes/affiliates/download/?artistName=OSXDaily.com&thumbnailUrl=https://cdn.osxdaily.com/wp-content/themes/osxdaily-leftalign/img/osxdailylogo2.jpg&itmsUrl=https://osxdaily.com&albumName=Best+Mac+Blog+Ever

Nhấp vào đây để xem phiên bản khai thác XSS trên OSXDaily.com trên Apple.com – nó an toàn, nó chỉ hiển thị nội dung trong ảnh chụp màn hình ở trên.

Bạn có thể đặt bất cứ thứ gì bạn muốn vào URL bằng cách thay đổi liên kết văn bản và hình ảnh, điều này đã dẫn đến một số phiên bản bị tấn công cực kỳ hài hước của trang web iTunes của Apple. Những người dùng khác đã sửa đổi thêm URL để có thể bao gồm các trang web, javascript và nội dung flash khác qua iFrame của các trang web khác, điều này mở ra cơ hội cho tất cả các loại vấn đề. Tại thời điểm này, điều đó chỉ buồn cười vì không ai sử dụng nó cho mục đích bất chính, nhưng nếu lỗ mở quá lâu, đừng ngạc nhiên nếu có ai đó làm vậy. Người đọc OS X Daily Mark đã gửi mẹo này cùng với một liên kết đã sửa đổi mở ra một loạt cửa sổ bật lên và có một khung nội tuyến hiển thị ít nội dung hấp dẫn hơn, được hiển thị dưới tên rõ ràng (mặc dù đã bị tấn công) của Apple.com, và đó chính xác là điều cần phải tránh. Hãy hy vọng Apple sẽ khắc phục sự cố này nhanh chóng.

Dưới đây là một số ảnh chụp màn hình khác cho biết hoạt động của sửa đổi URL, được lưu giữ cho hậu thế:

Đây là một trò đùa của Windows 7 hơn nữa bằng cách chèn iframe với trang web của Microsoft vào nội dung: