Update: ایپل نے اس کارنامے کو ٹھیک کر دیا ہے!

میرا خیال ہے کہ یہ نسبتاً تیزی سے ٹھیک ہو جائے گا، لیکن آپ صرف URL پیرامیٹرز میں ترمیم کر کے Apple.com کی iTunes Affiliate سائٹس کے ساتھ کچھ مضحکہ خیز (اور ممکنہ طور پر خوفناک) چیزیں کر سکتے ہیں۔ ترمیم شدہ Apple.com URL اس طرح تشکیل دیا گیا ہے: http://www.apple.com/itunes/affiliates/download/?artistName=OSXDaily۔com&thumbnailUrl=https://cdn.osxdaily.com/wp-content/themes/osxdaily-leftalign/img/osxdailylogo2.jpg&itmsUrl=https://osxdaily.com&albumName=Best+Mac+Blog+Ever

Apple.com پر XSS ایکسپلائٹ کے OSXDaily.com ورژن کے لیے یہاں کلک کریں - یہ محفوظ ہے، یہ صرف وہی دکھاتا ہے جو اوپر والے اسکرین شاٹ میں ہے۔

آپ متن اور تصویری لنکس کو تبدیل کر کے یو آر ایل میں جو چاہیں ڈال سکتے ہیں، جس کی وجہ سے ایپل کی آئی ٹیونز ویب سائٹ کے کچھ انتہائی مضحکہ خیز ورژن ہیک ہو گئے ہیں۔ دیگر صارفین نے یو آر ایل میں مزید ترمیم کی ہے تاکہ وہ دیگر ویب پیجز، جاوا اسکرپٹس، اور دیگر سائٹس کے iFrames کے ذریعے فلیش مواد کو شامل کر سکیں، جس سے ہر طرح کے مسائل کا دروازہ کھل جاتا ہے۔ اس وقت یہ صرف مضحکہ خیز ہے کیونکہ کسی نے بھی اسے مذموم مقاصد کے لیے استعمال نہیں کیا ہے، لیکن اگر سوراخ زیادہ دیر تک کھلا رہے تو حیران نہ ہوں۔ OS X ڈیلی ریڈر مارک نے یہ ٹپ ایک ترمیم شدہ لنک کے ساتھ بھیجی جس نے پاپ اپ ونڈوز کا ایک سلسلہ کھولا اور اس میں ایک iframe تھا جس میں لذیذ مواد سے کم ڈسپلے کیا گیا تھا، جو ظاہری (حالانکہ ہیک کیا گیا ہے) ایپل کے نیچے دکھایا گیا تھا۔com برانڈنگ، اور یہ بالکل ایسی چیز ہے جس سے بچنے کی ضرورت ہے۔ آئیے امید کرتے ہیں کہ ایپل اسے جلد ٹھیک کر دے گا۔

یہاں کچھ اور اسکرین شاٹس ہیں جو دکھا رہے ہیں کہ یو آر ایل میں کیا تبدیلی عمل میں آتی ہے، جو کہ نسل کے لیے محفوظ ہے:

یہاں ایک مائیکروسافٹ سائٹ کے ساتھ مواد میں ایک iframe ڈال کر ونڈوز 7 کے مذاق کو مزید آگے لے جا رہا ہے: