Update: Apple ir novērsis ļaunprātīgu izmantošanu!

Es domāju, ka tas tiks salabots salīdzinoši ātri, taču jūs varat paveikt dažas smieklīgas (un potenciāli biedējošas) lietas ar Apple.com iTunes saistītajām vietnēm, vienkārši mainot URL parametrus. Modificētais Apple.com URL tiek veidots šādi: http://www.apple.com/itunes/affiliates/download/?artistName=OSXDaily.com&thumbnailUrl=https://cdn.osxdaily.com/wp-content/themes/osxdaily-leftalign/img/osxdailylogo2.jpg&itmsUrl=https://osxdaily.com&albumName=Best+Mac+Blog+Ever

Noklikšķiniet šeit, lai skatītu OSXDaily.com XSS izmantojuma versiju vietnē Apple.com — tā ir droša, tā tikai parāda to, kas ir redzams iepriekš redzamajā ekrānuzņēmumā.

Varat ievietot visu, ko vēlaties vietrādī URL, mainot teksta un attēlu saites, kā rezultātā ir izveidotas dažas ārkārtīgi smieklīgas uzlauztas Apple iTunes vietnes versijas. Citi lietotāji ir vēl vairāk mainījuši URL, lai varētu iekļaut citas tīmekļa lapas, JavaScript un Flash saturu, izmantojot citu vietņu iFrames, kas paver iespējas visu veidu problēmām. Šobrīd tas ir tikai smieklīgi, jo neviens to nav izmantojis nelietīgiem mērķiem, bet, ja bedre ir atvērta pārāk ilgi, nebrīnieties, ja kāds to dara. OS X Daily lasītājs Marks nosūtīja šo padomu ar modificētu saiti, kas atvēra virkni uznirstošo logu un kurā tika rādīts iframe, kurā tika rādīts mazāk nekā garšīgs saturs, kas tika parādīts zem šķietamā (lai gan uzlauztā) Apple.com zīmolu, un tieši no tā ir jāizvairās. Cerēsim, ka Apple to ātri novērsīs.

Šeit ir vēl daži ekrānuzņēmumi, kas parāda URL modifikācijas darbību, kas saglabāta pēctečiem:

Šeit ir viens, kas vēl vairāk pavirza Windows 7 joku, saturā ievietojot iframe ar Microsoft vietni.