Оновлення: Apple виправила експлойт!

Я думаю, що це буде виправлено відносно швидко, але ви можете робити деякі смішні (і потенційно страшні) речі з партнерськими сайтами Apple.com iTunes, просто змінивши параметри URL-адреси. Змінена URL-адреса Apple.com формується таким чином: http://www.apple.com/itunes/affiliates/download/?artistName=OSXDaily.com&thumbnailUrl=https://cdn.osxdaily.com/wp-content/themes/osxdaily-leftalign/img/osxdailylogo2.jpg&itmsUrl=https://osxdaily.com&albumName=Best+Mac+Blog+Ever

Натисніть тут, щоб переглянути версію експлойта XSS на OSXDaily.com на Apple.com – вона безпечна, вона просто відображає те, що зображено на знімку екрана вище.

Ви можете розміщувати все, що завгодно, в URL-адресі, змінюючи текст і посилання на зображення, що призвело до кількох надзвичайно кумедних зламаних версій веб-сайту Apple iTunes. Інші користувачі додатково змінили URL-адресу, щоб мати можливість включати інші веб-сторінки, сценарії JavaScript і флеш-вміст через iFrames інших сайтів, що відкриває двері для різноманітних проблем. На даний момент це лише смішно, тому що ніхто не використовував його в мерзенних цілях, але якщо діра відкрита занадто довго, не дивуйтеся, якщо хтось це зробить. Читач OS X Daily Марк надіслав цю пораду зі зміненим посиланням, яке відкривало низку спливаючих вікон і містило iframe, у якому відображався менш смачний вміст, який відображався під явним (хоча зламаним) Apple.com, і це саме те, чого потрібно уникати. Будемо сподіватися, що Apple швидко виправить це.

Ось ще кілька скріншотів, які показують, як діє модифікація URL-адреси, збережених для нащадків:

Ось один ще більше розігрує жарт Windows 7, вставляючи у вміст iframe із сайтом Microsoft: