Actualizar: Apple ha solucionado el problema, el siguiente enlace se conserva para la posteridad, pero ya no funciona para mostrar nada anormal.
Hace unas semanas, hubo un XSS Exploit activo en Apple.com con su sitio de iTunes. Bueno, un informador nos envió exactamente el mismo exploit de scripts entre sitios encontrado nuevamente en el sitio Apple iTunes (Reino Unido en este caso). Como resultado, aparecen algunas variaciones bastante divertidas de la página Apple iTunes, y nuevamente algunas muy aterradoras, ya que la captura de pantalla anterior muestra una página de inicio de sesión que acepta información de nombre de usuario y contraseña, almacena estos datos de inicio de sesión en un servidor extranjero y luego los envía Vuelves a Apple.com. La variación más molesta que nos enviaron trató de introducir alrededor de 100 cookies en mi máquina, inició un ciclo interminable de ventanas emergentes de JavaScript con archivos Flash incrustados en cada una de ellas, e incluyó otros 20 iframes, todo mientras reproducía música realmente horrible..
Aquí hay una variación relativamente inofensiva de la URL compatible con XSS, que se enmarca en Google.com:
http://www.apple.com/uk/itunes/affiliates/download/?artistName=Apple%20%3Cbr/%3E%20%3Ciframe%20src=http%3A//www.google.com/%20width= 600% 20height = 200% 3E% 3C / iframe% 3E & thumbnailUrl = http% 3A // images.apple.com / home / images / promo_mac_ads_20091022.jpg & itmsUrl = http% 3A% 2F% 2Fitunes.apple.com% 2FWebObjects% 2FMZStore.woa % 2Fwa% 2FviewAlbum% 3Fid% 3D330407877% 26s% 3D143444% 26ign-mscache% 3D1 & albumName = a% 20 wide-open% 20HTML% 20injection% 20hole
No toma mucho esfuerzo hacer tu propia versión. De todos modos, esperemos que Apple arregle esto rápido.
Se adjuntan algunas capturas de pantalla más de enlaces enviados por el tipster "WhaleNinja" (gran nombre por cierto)
