How to become an author
Search
Write a publication
Pull to refresh

Comments 64

Видимо из Apple читают хабр :)
Total votes 6: ↑2 and ↓4-2
читают*, грамотей
Total votes 41: ↑20 and ↓21-1
Достойный ответ на рекламу про «Trust me»!

Вряд ли случайно совпало, а хакеры были настолько «религиозны», что решили попиарить именно семерку.
Total votes 10: ↑9 and ↓1+8
а что пиарить, как не главного конкурента!?! :)
Total votes 6: ↑6 and ↓0+6
Что-то мне подсказывает, что скоро появится фотка «Торвальдс и Mac OS X».)))
Total votes 6: ↑3 and ↓30
себя?
типа defaced by M#G@-][AX0r!
This comment wasn’t rated yet0
Достойным ответом была критическая уязвимость в 10.6.0, которая удаляла ВСЕ пользовательские данные. По воле рандома, а не злоумышленника.
Total votes 9: ↑7 and ↓2+5
а поменяйте скрин, пожалуйста, на этот. там нет дурацкого переноса строки.
Total votes 3: ↑2 and ↓1+1
В общем-то эти скриншоты ни о чём не говорят, можно наделать тыщу разных. Уязвимость интересна лишь когда с ней можно поиграться.
Total votes 7: ↑3 and ↓4-1
Но согласись когда на сайте Apple появилась Windows то этот скриншот будет горячее чем какой либо другой :)
Total votes 9: ↑2 and ↓7-5
Да фэйктможет сделать каждый. В такого рода бомбах нужно как можно быстрее распространить ссылку с XSS инъекцией, чтобы люди убедились сами. В это то и вся фишка. Ну или хотя бы сохранённая копия на peeep.us
Total votes 5: ↑2 and ↓3-1
Да то что так быстро пофиксели — плохо мало кто успел поигратцо, и жалко не запечатлили на пеееп.us :)
Total votes 10: ↑0 and ↓10-10
Баловство одно. С таким же успехом можно сохранить страничку и, внеся нехитрые правки в html-код, сделать скриншот.
Total votes 8: ↑1 and ↓7-6
но вам сложновато будет проказать кому-либо эту страницу, на домене эппла.
Total votes 6: ↑6 and ↓0+6
почему же? я могу это на домене microsoft показать :)
Total votes 11: ↑0 and ↓11-11
«принимаю заказы на дефейс, рамещаю вашу информацию на любом домене, в качестве пруфа присылаю скриншот» (с) какойто скрипткиди с DL
Total votes 13: ↑1 and ↓12-11
вы троллите, или действительно не понимаете разницы между скриншотом (который и в фотошопе не сложно сделать), и работающей ссылкой с XSS
Total votes 6: ↑5 and ↓1+4
вот, я дефейснул хабр. ололо, делайте скриншоты

javascript:document.images[1].src='http://www.linux.org.ru/black/lorlogo-try.png';void(0)
Total votes 5: ↑4 and ↓1+3
разницу понимаю, но это как-то мелочно, и реально мало чем от моих скриншотов отличаются, которые кстате не фотошоп и даже не гимп
Total votes 11: ↑1 and ↓10-9
да можно сходу кучу способов придумать, как делать такие скриншоты.
начиная от правки hosts или перенаправления запроса на проксе, и заканчивая редактированием страницы при помощи фаербага.

а вот ссылка с XSS типа такой ведущая на эппловский (или майкрософтовский) домен во первых не делает чести владельцу дырявого сайта, а во вторых может быть использована для фишинга и т.п.

в общем позорище :)
Total votes 3: ↑3 and ↓0+3
1.загрузил страницу 2.поправил URL 3.сделал скрин :)
Total votes 1: ↑0 and ↓1-1
andoriyu:
О себе:
I am the internet! Apple fan…

о чем тут дальше спорить?:)
Total votes 3: ↑2 and ↓1+1
причем тут спорить, я просто показал, что редактировав ссохраненую страницу можно выставить на любом домене и снять скриншот :) и вообще спросить с интернетом плохо…
Total votes 13: ↑2 and ↓11-9
Прямо капитан очевидность… А любой ли может найти баг на популярном сайте?..
Total votes 2: ↑1 and ↓10
вообщето — да. случайно может наткнутся. вот когда хабр был под атакой двача, с черным власелином — вот это бага. когда весь хабр получил доступ к news вот это была бага. а это забавная фича поднявшая посещаемость apple.com в разы :)
Total votes 9: ↑2 and ↓7-5
XSS — это не забавная фича, если бы у атакующих не было чувства юмора, то вместо картинки Windows 7 мог быть фрейм на сплоит или xss червь…
Total votes 1: ↑1 and ↓0+1
Банальный фрейм с формой авторизации чего стоит, таким сайтам многие доверяют безоговорочно…
Total votes 1: ↑1 and ↓0+1
Эх, они готовы на все ради повышения продаж своих окон :-)
Total votes 16: ↑1 and ↓15-14
Это уже второй скрин который вы выложили в комментах и такой же фейл как на первом — на табе написано Apple, на предыдущем скрине — bash.org.ru. если уж вы такой мастер пейнта могли бы и таб поправить.
Total votes 5: ↑3 and ↓2+1
это не пэин и не фотошоп, это nginx +/etc/hosts + wget/echo… и если бы вы открыли свои галаза вы -бы увидил, что башорг вкладка не активна, а значит открытая вкладка не видна, ато, что нв втором скрине написано Apple, это потому, что я сделал wget apple.com, и не редактировал тайтл… видео снять как такое сделать? :)
Total votes 18: ↑1 and ↓17-16
Да уж переживу без видео как нить :)
Total votes 4: ↑2 and ↓20
кстате ваш камент являтся фэйлом, вы увидили «пэинт» на мак системе раз, увидили фотошоп на не обработаном скриншоте это 2, ну не знаете о том как выглядит активная вкладка и откуда там берется заголовок…
Total votes 21: ↑2 and ↓19-17
не, давай подборку дисков «1001 способ подменить домен сайта на локальной машине» :)
This comment wasn’t rated yet0
Извините, но прекратите заниматься хернёй, лучше бы подумали о разнице между рабочей ссылкой на уязвимость сайта Apple и нарисованными\подделанными вами скринами. Второе под силу даже детям.
This comment wasn’t rated yet0
хыы, опзвал друзей, чтобы загнали в минуса? Ссылка не работает, я лично не заценил, я увидел такой же скрин, большиство детей о hosts не догадывается. Я не херней занималя а опровергнул: Stalker_RED => но вам сложновато будет проказать кому-либо эту страницу, на домене эппла.
А так же у вас отсуствует чувство юмора :) и да — уязвимость которую видите только вы и те кому вы дали ссылку, которая по сути вред несет только имиджу компании и девелоперам…
Total votes 9: ↑1 and ↓8-7
Если ссылка не работает, то вы сами опоздали на неё посмотреть. Лично я верю всем тем людям на твиттере. И думаю вы должны знать, что тут, наверное, практически все знают о hosts и пр., аудитория специфическая.

По поводу «позвал друзей» — совсем бред, нужно быть первоклассником чтобы такое делать.
This comment wasn’t rated yet0
Для сохранения паритета на сайте Микрософта должна «внезапно» прорезаться реклама МакОС ) Желательно, на баннерах, а не вот так топорно.
Total votes 9: ↑2 and ↓7-5
UFO just landed and posted this here
Вы догадались=)

Вообще мс никогда не станет ломать эплов. Они вообще не видят в них конкурента, думаю вы знаете что давным давно именно мс спас эпл от разорения. А все почему? Антимоно…
Total votes 2: ↑2 and ↓0+2
UFO just landed and posted this here
Сразу вспомнилось из фильма «Хоттабыч»:

Total votes 19: ↑16 and ↓3+13
UFO just landed and posted this here
Действительно, работает.

У них что, разные языки движок по-разному обрабатывает?)
На английской версии баг убрали, про французкую забыли
This comment wasn’t rated yet0
И с немецкой тоже (копировать всю ссылку, не вставляет по-нормальному)
www.apple.com/chde/itunes/affiliates/download/?artistName=NYZ&thumbnailUrl=http://images1.store.microsoft.com/prod/clusterb/v2/productAssets/US/EN-US/en-US_Win_7_Hm_Prem_UPG_GFC-01411/en-US111_Win_7_Hm_Prem_UPG_GFC-01411.png&itmsUrl=http://twitter.com/NewYorkiZ&albumName=%3Ca%20href=%22http://twitter.com/NewYorkiZ%22%3ENewYorkiZ%20sur%20Twitter%3C/a%3E
Total votes 2: ↑2 and ↓0+2
Это Epic fail яблока) теперь понимаю почему всё же яблоко надкушено)
Total votes 2: ↑1 and ↓10
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
Поспамь и на партнерку слей
This comment wasn’t rated yet0
Сначала не поверил предположению, что инициатор катавасии — сам Apple, а сейчас пощёлкал по ссылкам — либо они изрядные тормоза, либо и правда решили сорвать apple-бум в Интернете :D

Либо у них тоже отмечают 4 ноября )))))
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Your account

Sections

Information

Services

Support
© 2006–2024, Habr