అప్‌డేట్: Apple దోపిడీని పరిష్కరించింది!

ఇది సాపేక్షంగా త్వరగా పరిష్కరించబడుతుందని నేను ఊహిస్తున్నాను, కానీ మీరు Apple.com యొక్క iTunes అనుబంధ సైట్‌లతో URL పారామితులను సవరించడం ద్వారా కొన్ని ఫన్నీ (మరియు సంభావ్యంగా భయపెట్టే) పనులను చేయవచ్చు. సవరించిన Apple.com URL క్రింది విధంగా రూపొందించబడింది: http://www.apple.com/itunes/affiliates/download/?artistName=OSXDaily.com&thumbnailUrl=https://cdn.osxdaily.com/wp-content/themes/osxdaily-leftalign/img/osxdailylogo2.jpg&itmsUrl=https://osxdaily.com&albumName=Best+Mac+Blog+Blog+Ever

Apple.comలో XSS దోపిడీ యొక్క OSXDaily.com వెర్షన్ కోసం ఇక్కడ క్లిక్ చేయండి - ఇది సురక్షితం, ఇది కేవలం పై స్క్రీన్‌షాట్‌లో ఉన్న వాటిని ప్రదర్శిస్తుంది.

మీరు టెక్స్ట్ మరియు ఇమేజ్ లింక్‌లను మార్చడం ద్వారా URLలో మీకు కావలసినదాన్ని ఉంచవచ్చు, ఇది Apple యొక్క iTunes వెబ్‌సైట్ యొక్క చాలా ఫన్నీ హ్యాక్ వెర్షన్‌లకు దారితీసింది. ఇతర వినియోగదారులు ఇతర సైట్‌ల iFrames ద్వారా ఇతర వెబ్‌పేజీలు, జావాస్క్రిప్ట్‌లు మరియు ఫ్లాష్ కంటెంట్‌ను చేర్చగలిగేలా URLని మరింత సవరించారు, ఇది అన్ని రకాల సమస్యలకు తలుపులు తెరుస్తుంది. ఈ సమయంలో ఇది హాస్యాస్పదంగా ఉంది, ఎందుకంటే ఎవరూ దీనిని దుర్మార్గపు ప్రయోజనాల కోసం ఉపయోగించలేదు, కానీ రంధ్రం చాలా సేపు తెరిచి ఉంటే ఎవరైనా అలా చేస్తే ఆశ్చర్యపోకండి. OS X డైలీ రీడర్ మార్క్ ఈ చిట్కాను సవరించిన లింక్‌తో పంపింది, ఇది పాప్అప్ విండోల శ్రేణిని తెరిచింది మరియు స్పష్టమైన (హ్యాక్ చేయబడినప్పటికీ) Apple క్రింద ప్రదర్శించబడే రుచికరమైన కంటెంట్ కంటే తక్కువగా ప్రదర్శించబడే iframeని కలిగి ఉంది.com బ్రాండింగ్, మరియు అది ఖచ్చితంగా నివారించాల్సిన విషయం. యాపిల్ దీన్ని త్వరగా పరిష్కరిస్తుందని ఆశిద్దాం.

ఇక్కడ ఒకటి Windows 7 జోక్‌ను కంటెంట్‌లోకి Microsoft సైట్‌తో ఒక iframeని చొప్పించడం ద్వారా మరింత ముందుకు తీసుకువెళుతోంది: