Päivitys: Apple on korjannut hyväksikäytön!

Luulen, että tämä korjataan suhteellisen nopeasti, mutta voit tehdä hauskoja (ja mahdollisesti pelottavia) asioita Apple.comin iTunes-kumppanisivustoilla vain muokkaamalla URL-parametreja. Muokattu Apple.com-URL-osoite muodostetaan seuraavasti: http://www.apple.com/itunes/affiliates/download/?artistName=OSXDaily.com&thumbnailUrl=https://cdn.osxdaily.com/wp-content/themes/osxdaily-leftalign/img/osxdailylogo2.jpg&itmsUrl=https://osxdaily.com&albumName=Best+Mac+Blog+Ever

Napsauta tästä nähdäksesi OSXDaily.com-version Apple.com-sivuston XSS-hyödyntämisestä – se on turvallista, se näyttää vain yllä olevan kuvakaappauksen.

Voit laittaa URL-osoitteeseen mitä tahansa muuttamalla teksti- ja kuvalinkkejä, mikä on johtanut erittäin hauskoihin hakkeroituihin versioihin Applen iTunes-sivustosta. Muut käyttäjät ovat edelleen muokanneet URL-osoitetta, jotta ne voivat sisältää muita verkkosivuja, JavaScriptiä ja flash-sisältöä muiden sivustojen iFrame-kehysten kautta, mikä avaa oven kaikenlaisille ongelmille. Tässä vaiheessa se on vain hauskaa, koska kukaan ei ole käyttänyt sitä ilkeisiin tarkoituksiin, mutta jos reikä on auki liian kauan, älä ihmettele, jos joku tekee niin. OS X Daily -lukija Mark lähetti tämän vinkin muokatun linkin kanssa, joka avasi joukon ponnahdusikkunoita ja jossa oli iframe, joka näytti vähemmän kuin suolaista sisältöä näkyvän (vaikkakin hakkeroidun) Applen alla.com-brändäystä, ja juuri sitä on vältettävä. Toivotaan, että Apple korjaa tämän nopeasti.

Tässä on lisää kuvakaappauksia, jotka osoittavat, miten URL-muutos on toiminnassa, säilytetty jälkipolville:

Tässä yksi, joka vie Windows 7 -vitsiä entisestään lisäämällä sisältöön iframe-kehyksen, jossa on Microsoft-sivusto: