Веселая XSS уязвимость у Apple

Вчера в день выставки BakuTel, ой сорри меня что то не туда понесло:)
Но это реально было вчера 4 Ноября неизвестные обнаружили XSS-уязвимость на сайте Apple и использовали ее для рекламы Windows 7 прикольно придумано чем лепить бестолковые ролики аля I am Mac, I am PC



При помощи нехитрых подстановок в URL можно «поставить» на эту страницу сайта любое изображение с любым текстом. Пользователи Twiiter оставили тысячи постов на эту тему. В том числе и наш юзер NARKOZ отличился на офф сайте Apple смотрим

Конечно же уязвимость полочили, но скажу вам по секрету что не на всех языковых локализациях:) Удачных вам взломов таких мега корпораций;) Согласитесь что прикольная уязвимость:)
  • +1
  • 05 ноября 2009, 02:47
  • Cluster
  • 1

Twitter не устранил XSS-уязвимость


Twitter не устранил обнаруженную ранее ошибку межсайтового скриптинга, через который хакеры могут взломать аккаунты пользователей.
Согласно заявлению разработчика программного обеспечения Джеймса Слейтера, администраторы Twitter не до конца устранили проблему в системе безопасности. XSS-уязвимость в Twitter позволяет злоумышленникам вставлять вредоносные JavaScript в сообщения, путем добавления кода в поля API сторонних разработчиков приложений.


( Читать дальше )