আপডেট: অ্যাপল শোষণকে ঠিক করেছে, নীচের লিঙ্কটি উত্তরসূরির জন্য সংরক্ষিত আছে কিন্তু অস্বাভাবিক কিছু দেখানোর জন্য আর কাজ করে না।

কয়েক সপ্তাহ আগে, Apple.com-এ তাদের iTunes সাইট সহ একটি সক্রিয় XSS এক্সপ্লোইট ছিল৷ ঠিক আছে, একজন টিপস্টার আমাদেরকে ঠিক একই ক্রস সাইট স্ক্রিপ্টিং এক্সপ্লয়েট পাঠিয়েছে যা আবার অ্যাপল আইটিউনস সাইটে পাওয়া গেছে (এই ক্ষেত্রে ইউকে)।ফলস্বরূপ, অ্যাপল আইটিউনস পৃষ্ঠার কিছু মজাদার বৈচিত্র দেখা যাচ্ছে, এবং আবার কিছু খুব ভীতিকর, কারণ উপরের স্ক্রিনশটটি একটি লগইন পৃষ্ঠা প্রদর্শন করে যা ব্যবহারকারীর নাম এবং পাসওয়ার্ড তথ্য গ্রহণ করে, এই লগইন ডেটা একটি বিদেশী সার্ভারে সংরক্ষণ করে, তারপর পাঠায়। আপনি Apple.com এ ফিরে যান। আমাদের কাছে পাঠানো সবচেয়ে বিরক্তিকর বৈচিত্রটি আমার মেশিনে প্রায় 100টি কুকি স্টাফ করার চেষ্টা করেছে, তাদের প্রতিটিতে এমবেড করা ফ্ল্যাশ ফাইলগুলির সাথে জাভাস্ক্রিপ্ট পপ-আপগুলির একটি অন্তহীন লুপ শুরু করেছে এবং প্রায় 20টি অন্যান্য আইফ্রেমকে iframed করেছে, সব কিছু সত্যিই ভয়ঙ্কর সঙ্গীত চালানোর সময়৷

এখানে XSS সক্ষম URL এর তুলনামূলকভাবে ক্ষতিকারক বৈচিত্র্য রয়েছে, এটি iframes Google.com:

http://www.apple.com/uk/itunes/affiliates/download/?artistName=Apple%20%3Cbr/%3E%20%3Ciframe%20src=http%3A//www .google.com/%20width=600%20>

আপনার নিজস্ব সংস্করণ করতে খুব বেশি পরিশ্রম করতে হবে না। যাইহোক, আসুন আশা করি অ্যাপল এটি দ্রুত ঠিক করবে।

টিপস্টার “WhaleNinja” (যাইভাবে দুর্দান্ত নাম) পাঠানো লিঙ্কের আরও কয়েকটি স্ক্রিনশট সংযুক্ত করা হল