Обновление: Apple исправила эксплойт, ссылка ниже сохранена для потомков, но больше не работает для отображения чего-либо ненормального.

Несколько недель назад на Apple.com был активен эксплойт XSS с их сайтом iTunes. Что ж, типстер прислал нам точно такой же эксплойт межсайтового скриптинга, который снова был найден на сайте Apple iTunes (в данном случае для Великобритании).В результате появляются некоторые довольно забавные варианты страницы Apple iTunes, и снова некоторые очень пугающие, так как приведенный выше снимок экрана демонстрирует страницу входа в систему, которая принимает информацию об имени пользователя и пароле, сохраняет эти данные для входа на сторонний сервер, а затем отправляет вы вернетесь на Apple.com. Самый раздражающий вариант, присланный нам, пытался запихнуть около 100 файлов cookie на мою машину, инициировал бесконечный цикл всплывающих окон JavaScript с Flash-файлами, встроенными в каждое из них, и создал около 20 других iframe, и все это при воспроизведении какой-то действительно ужасной музыки.

Вот относительно безобидный вариант URL-адреса с поддержкой XSS, он создает iframe для Google.com:

http://www.apple.com/uk/itunes/affiliates/download/?artistName=Apple%20%3Cbr/%3E%20%3Ciframe%20src=http%3A//www .google.com/%20width=600%20>

Создание собственной версии не требует особых усилий. В любом случае, будем надеяться, что Apple быстро это исправит.

Прилагаю еще несколько скриншотов ссылок, присланных типстером «WhaleNinja» (кстати, отличное имя)