Невідомі зловмисники знайшли на сайті компанії Apple XSS-вразливість та використали її у власних цілях, розмістивши там провокаційний текст з логотипом Windows 7: “Looking for a Better Operating System by Microsoft?”.

Практично кожен бажаючий може змінити це на власний смак, потрібно просто підставити в URL-адресу з вразливістю свої значення. Ось як виглядає “зламана” сторінка з Windows 7: http://www.apple.com/itunes/affiliates/download/?artistName=Microsoft&thumbnailUrl=http://www.straitstimes.com/STI/STIMEDIA/image/20090501/windows7-microsoft.jpg&itmsUrl=http://www.microsoft.com&albumName=a+Better+Operating+System. Текст, виділений курсивом, можна міняти на власний розсуд. Ось що вийшло, наприклад, у мене:

Насправді ж дана сторінка повинна виглядати лише ось так:

XSS, або Cross Site Scripting – це особливий тип вразливостей, при яких сторінки сайту, що містять недолік, можуть бути використані іншими особами, наприклад, для інтеграції чужорідних скриптів або запитів. Цікаво, коли адміністратори сайту Apple.com звернуть на це увагу і виправлять помилку. В Твіттері на даний момент вже тисячі повідомлень про цей випадок.

UPD: Дірку в сайті закрили :)