புதுப்பிப்பு: ஆப்பிள் சுரண்டலை சரிசெய்துவிட்டது!

இது ஒப்பீட்டளவில் விரைவாக சரி செய்யப்படும் என்று நான் கற்பனை செய்கிறேன், ஆனால் URL அளவுருக்களை மாற்றுவதன் மூலம் Apple.com இன் iTunes இணைப்பு தளங்களில் சில வேடிக்கையான (மற்றும் பயமுறுத்தும்) விஷயங்களைச் செய்யலாம். மாற்றியமைக்கப்பட்ட Apple.com URL பின்வருமாறு உருவாக்கப்பட்டுள்ளது: http://www.apple.com/itunes/affiliates/download/?artistName=OSXDaily.com&thumbnailUrl=https://cdn.osxdaily.com/wp-content/themes/osxdaily-leftalign/img/osxdailylogo2.jpg&itmsUrl=https://osxdaily.com&albumName=Best+Mac+Blog+Blog+

Apple.com இல் XSS சுரண்டலின் OSXDaily.com பதிப்பிற்கு இங்கே கிளிக் செய்யவும் - இது பாதுகாப்பானது, மேலே உள்ள ஸ்கிரீன்ஷாட்டில் உள்ளதைக் காட்டுகிறது.

உரை மற்றும் பட இணைப்புகளை மாற்றுவதன் மூலம் URL இல் நீங்கள் விரும்பும் எதையும் வைக்கலாம், இது Apple இன் iTunes வலைத்தளத்தின் மிகவும் வேடிக்கையான ஹேக் செய்யப்பட்ட பதிப்புகளுக்கு வழிவகுத்தது. பிற பயனர்கள் URL ஐ மேலும் மாற்றியமைத்து, பிற வலைப்பக்கங்கள், ஜாவாஸ்கிரிப்டுகள் மற்றும் பிற தளங்களின் iFrames வழியாக ஃபிளாஷ் உள்ளடக்கத்தை சேர்க்க முடியும், இது எல்லா வகையான சிக்கல்களுக்கும் கதவைத் திறக்கிறது. இந்த கட்டத்தில் இது வேடிக்கையானது, ஏனென்றால் யாரும் அதை மோசமான நோக்கங்களுக்காக பயன்படுத்தவில்லை, ஆனால் துளை நீண்ட நேரம் திறந்திருந்தால், யாராவது செய்தால் ஆச்சரியப்பட வேண்டாம். OS X டெய்லி ரீடர் மார்க் இந்த உதவிக்குறிப்பை மாற்றியமைக்கப்பட்ட இணைப்புடன் அனுப்பியது, இது தொடர்ச்சியான பாப்அப் சாளரங்களைத் திறந்து, வெளிப்படையான (ஹேக் செய்யப்பட்டாலும்) ஆப்பிள் கீழ் காட்டப்படும் சுவையான உள்ளடக்கத்தை விடக் குறைவான ஐஃப்ரேம்களைக் கொண்டிருந்தது.காம் பிராண்டிங், அதுவே தவிர்க்கப்பட வேண்டிய விஷயம். ஆப்பிள் இதை விரைவில் சரி செய்யும் என நம்புவோம்.

இங்கு சந்ததியினருக்காகப் பாதுகாக்கப்பட்ட URL மாற்றம் என்ன என்பதைக் காட்டும் மேலும் சில ஸ்கிரீன்ஷாட்கள்:

இதோ, மைக்ரோசாப்ட் தளத்துடன் ஒரு iframe ஐ உள்ளடக்கத்தில் செருகுவதன் மூலம் Windows 7 நகைச்சுவையை மேலும் எடுத்துச் செல்கிறது: