Update: Apple ได้แก้ไขปัญหาดังกล่าวแล้ว ลิงก์ด้านล่างจะถูกสงวนไว้สำหรับรุ่นหลัง แต่ใช้งานไม่ได้อีกต่อไปเพื่อแสดงสิ่งผิดปกติ

ไม่กี่สัปดาห์ที่ผ่านมา มีการใช้งาน XSS Exploit บน Apple.com ด้วยไซต์ iTunes ของพวกเขา ทิปสเตอร์ได้ส่งการแสวงประโยชน์จากสคริปต์ข้ามไซต์แบบเดียวกันนี้ซึ่งพบอีกครั้งในเว็บไซต์ Apple iTunes (ในกรณีนี้คือสหราชอาณาจักร)ด้วยเหตุนี้ หน้า Apple iTunes จึงมีรูปแบบที่ค่อนข้างน่าขบขันปรากฏขึ้น และอีกรูปแบบที่น่ากลัวมาก เนื่องจากภาพหน้าจอด้านบนแสดงหน้าเข้าสู่ระบบที่รับข้อมูลชื่อผู้ใช้และรหัสผ่าน เก็บข้อมูลการเข้าสู่ระบบนี้บนเซิร์ฟเวอร์ต่างประเทศ จากนั้นจึงส่ง คุณกลับไปที่ Apple.com การเปลี่ยนแปลงที่น่ารำคาญที่สุดที่ส่งถึงเราพยายามใส่คุกกี้ประมาณ 100 รายการลงในเครื่องของฉัน สร้างป๊อปอัปจาวาสคริปต์แบบวนซ้ำไม่รู้จบโดยมีไฟล์ Flash ฝังอยู่ในแต่ละรายการ และ iframes อีกประมาณ 20 รายการในขณะที่เล่นเพลงที่น่ากลัวจริงๆ

ต่อไปนี้เป็นรูปแบบที่ค่อนข้างไม่เป็นอันตรายของ URL ที่รองรับ XSS โดยสร้างเป็น iframes Google.com:

http://www.apple.com/uk/itunes/affiliates/download/?artistName=Apple%20%3Cbr/%3E%20%3Ciframe%20src=http%3A//www .google.com/%20width=600%20>

ไม่ต้องพยายามมากในการทำเวอร์ชั่นของคุณเอง อย่างไรก็ตาม หวังว่า Apple จะแก้ไขโดยเร็ว

ที่แนบมาคือภาพหน้าจออีกสองสามลิงก์ที่ส่งเข้ามาโดยนักเล่นทิป “WhaleNinja” (ชื่อเจ๋งมาก)