تحديث:لقد أصلحت Apple الثغرة!

أتخيل أن هذا سيتم إصلاحه بسرعة نسبيًا ، ولكن يمكنك القيام ببعض الأشياء المضحكة (وربما المخيفة) باستخدام مواقع iTunes التابعة لـ Apple.com فقط عن طريق تعديل معلمات URL. يتكون عنوان URL المعدل لـ Apple.com على النحو التالي:http: //www.apple.com/itunes/affiliates/download/؟ artistName=OSXDaily.com & thumbnailUrl=https: //cdn.osxdaily.com/wp-content/themes/osxdaily-leftalign/img/osxdailylogo2.jpg&itmsUrl=https: //osxdaily.com&albumName=Best+Mac+Blog+Ever

انقر هنا للحصول على إصدار OSXDaily.com من XSS استغلال على Apple.com - إنه آمن ، فهو يعرض فقط ما هو موجود في لقطة الشاشة أعلاه.

يمكنك وضع كل ما تريد في عنوان URL عن طريق تغيير روابط النص والصورة ، مما أدى إلى بعض الإصدارات المخترقة المضحكة للغاية لموقع iTunes الخاص بشركة Apple. قام مستخدمون آخرون بتعديل عنوان URL ليتمكنوا من تضمين صفحات ويب أخرى ، وجافا سكريبت ، ومحتوى فلاش عبر إطارات iFrames لمواقع أخرى ، مما يفتح الباب أمام جميع أنواع المشاكل. في هذه المرحلة ، الأمر مضحك فقط لأنه لم يستخدمه أحد لأغراض شائنة ، ولكن إذا كانت الحفرة مفتوحة لفترة طويلة ، فلا تتفاجأ إذا استخدمها أحد. أرسل قارئ OS X Daily Mark هذه النصيحة مع رابط معدل فتح سلسلة من النوافذ المنبثقة وكان به إطار iframe يعرض محتوى أقل من اللذيذ ، معروضًا أسفل Apple الظاهر (على الرغم من اختراقه).com ، وهذا هو بالضبط نوع الأشياء التي يجب تجنبها. دعونا نأمل أن تصلح Apple هذا بسرعة.

فيما يلي بعض المزيد من لقطات الشاشة التي توضح ما هو تعديل عنوان URL قيد التشغيل ، والمحفوظ للأجيال القادمة:

ها هو واحد يأخذ نكتة Windows 7 إلى أبعد من ذلك عن طريق إدراج iframe مع موقع Microsoft في المحتوى: