புதுப்பிப்பு: ஆப்பிள் சுரண்டலை சரிசெய்துள்ளது, கீழே உள்ள இணைப்பு சந்ததியினருக்காக பாதுகாக்கப்படுகிறது, ஆனால் இனி அசாதாரணமான எதையும் காண்பிக்க வேலை செய்யாது.

சில வாரங்களுக்கு முன்பு, Apple.com இல் அவர்களின் iTunes தளத்துடன் XSS Exploit செயலில் இருந்தது. சரி, ஆப்பிள் ஐடியூன்ஸ் தளத்தில் (இந்த விஷயத்தில் இங்கிலாந்து) மீண்டும் அதே கிராஸ் சைட் ஸ்கிரிப்டிங் சுரண்டலை ஒரு டிப்ஸ்டர் எங்களுக்கு அனுப்பினார்.இதன் விளைவாக, Apple iTunes பக்கத்தின் சில வேடிக்கையான மாறுபாடுகள் தோன்றுகின்றன, மேலும் சில மிகவும் பயமுறுத்தும்வை, மேலே உள்ள ஸ்கிரீன்ஷாட் பயனர்பெயர் மற்றும் கடவுச்சொல் தகவலை ஏற்றுக்கொள்ளும் உள்நுழைவு பக்கத்தை நிரூபிக்கிறது, இந்த உள்நுழைவு தரவை வெளிநாட்டு சேவையகத்தில் சேமித்து அனுப்புகிறது. நீங்கள் Apple.com க்கு திரும்பவும். எங்களுக்கு அனுப்பப்பட்ட மிகவும் எரிச்சலூட்டும் மாறுபாடு, எனது கணினியில் சுமார் 100 குக்கீகளை நிரப்ப முயற்சித்தது, ஜாவாஸ்கிரிப்ட் பாப்-அப்கள் ஒவ்வொன்றிலும் உட்பொதிக்கப்பட்ட ஃபிளாஷ் கோப்புகளுடன் முடிவில்லாத லூப் தொடங்கப்பட்டது, மேலும் சுமார் 20 ஐஃப்ரேம்களை ஐஃப்ரேம் செய்தது, இவை அனைத்தும் மிகவும் மோசமான இசையை இயக்குகின்றன.

XSS திறன் கொண்ட URL இன் ஒப்பீட்டளவில் பாதிப்பில்லாத மாறுபாடு இங்கே உள்ளது, இது Google.com ஐப்ரேம் செய்கிறது:

http://www.apple.com/uk/itunes/affiliates/download/?artistName=Apple%20%3Cbr/%3E%20%3Ciframe%20src=http%3A//www .google.com/%20width=600%20>

உங்கள் சொந்த பதிப்பைச் செய்வதற்கு அதிக முயற்சி எடுக்க வேண்டியதில்லை. எப்படியிருந்தாலும், ஆப்பிள் இதை விரைவில் சரி செய்யும் என நம்புவோம்.

Tipster "WhaleNinja" அனுப்பிய இணைப்புகளின் மேலும் சில ஸ்கிரீன் ஷாட்கள் இணைக்கப்பட்டுள்ளன (பெரிய பெயர்)