Comments 64
Судя по всему, уже заметили :)
+4
Видимо из Apple читают хабр :)
-2
В Apple читаю Hacker News ;-)
+14
Достойный ответ на рекламу про «Trust me»!
Вряд ли случайно совпало, а хакеры были настолько «религиозны», что решили попиарить именно семерку.
Вряд ли случайно совпало, а хакеры были настолько «религиозны», что решили попиарить именно семерку.
+8
В общем-то эти скриншоты ни о чём не говорят, можно наделать тыщу разных. Уязвимость интересна лишь когда с ней можно поиграться.
-1
Но согласись когда на сайте Apple появилась Windows то этот скриншот будет горячее чем какой либо другой :)
-5
Да фэйктможет сделать каждый. В такого рода бомбах нужно как можно быстрее распространить ссылку с XSS инъекцией, чтобы люди убедились сами. В это то и вся фишка. Ну или хотя бы сохранённая копия на peeep.us
-1
Баловство одно. С таким же успехом можно сохранить страничку и, внеся нехитрые правки в html-код, сделать скриншот.
-6
но вам сложновато будет проказать кому-либо эту страницу, на домене эппла.
+6
почему же? я могу это на домене microsoft показать :)
-11
«принимаю заказы на дефейс, рамещаю вашу информацию на любом домене, в качестве пруфа присылаю скриншот» (с) какойто скрипткиди с DL
-11
вы троллите, или действительно не понимаете разницы между скриншотом (который и в фотошопе не сложно сделать), и работающей ссылкой с XSS
+4
0
разницу понимаю, но это как-то мелочно, и реально мало чем от моих скриншотов отличаются, которые кстате не фотошоп и даже не гимп
-9
да можно сходу кучу способов придумать, как делать такие скриншоты.
начиная от правки hosts или перенаправления запроса на проксе, и заканчивая редактированием страницы при помощи фаербага.
а вот ссылка с XSS типа такой ведущая на эппловский (или майкрософтовский) домен во первых не делает чести владельцу дырявого сайта, а во вторых может быть использована для фишинга и т.п.
в общем позорище :)
начиная от правки hosts или перенаправления запроса на проксе, и заканчивая редактированием страницы при помощи фаербага.
а вот ссылка с XSS типа такой ведущая на эппловский (или майкрософтовский) домен во первых не делает чести владельцу дырявого сайта, а во вторых может быть использована для фишинга и т.п.
в общем позорище :)
+3
вот так еще круче: тыц
+7
1.загрузил страницу 2.поправил URL 3.сделал скрин :)
-1
andoriyu:
О себе:
I am the internet! Apple fan…
о чем тут дальше спорить?:)
О себе:
I am the internet! Apple fan…
о чем тут дальше спорить?:)
+1
причем тут спорить, я просто показал, что редактировав ссохраненую страницу можно выставить на любом домене и снять скриншот :) и вообще спросить с интернетом плохо…
-9
Прямо капитан очевидность… А любой ли может найти баг на популярном сайте?..
0
скрипткидиз(
-7
Эх, они готовы на все ради повышения продаж своих окон :-)
-14
content.screencast.com/users/ANdoriyu/folders/Jing/media/3691e792-dae1-470a-ab8a-14adc4f90746/00000077.png — Apple атакует :) вообщем нефига это не дыра :( мало чем отлиается от того, что я сейчас делаю :)
-23
Это уже второй скрин который вы выложили в комментах и такой же фейл как на первом — на табе написано Apple, на предыдущем скрине — bash.org.ru. если уж вы такой мастер пейнта могли бы и таб поправить.
+1
это не пэин и не фотошоп, это nginx +/etc/hosts + wget/echo… и если бы вы открыли свои галаза вы -бы увидил, что башорг вкладка не активна, а значит открытая вкладка не видна, ато, что нв втором скрине написано Apple, это потому, что я сделал wget apple.com, и не редактировал тайтл… видео снять как такое сделать? :)
-16
Да уж переживу без видео как нить :)
0
не, давай подборку дисков «1001 способ подменить домен сайта на локальной машине» :)
0
Извините, но прекратите заниматься хернёй, лучше бы подумали о разнице между рабочей ссылкой на уязвимость сайта Apple и нарисованными\подделанными вами скринами. Второе под силу даже детям.
0
хыы, опзвал друзей, чтобы загнали в минуса? Ссылка не работает, я лично не заценил, я увидел такой же скрин, большиство детей о hosts не догадывается. Я не херней занималя а опровергнул: Stalker_RED => но вам сложновато будет проказать кому-либо эту страницу, на домене эппла.
А так же у вас отсуствует чувство юмора :) и да — уязвимость которую видите только вы и те кому вы дали ссылку, которая по сути вред несет только имиджу компании и девелоперам…
А так же у вас отсуствует чувство юмора :) и да — уязвимость которую видите только вы и те кому вы дали ссылку, которая по сути вред несет только имиджу компании и девелоперам…
-7
Для сохранения паритета на сайте Микрософта должна «внезапно» прорезаться реклама МакОС ) Желательно, на баннерах, а не вот так топорно.
-5
UFO just landed and posted this here
Сразу вспомнилось из фильма «Хоттабыч»:
+13
мои герои
0
по прежнему работает
apple france
apple france
+5
UFO just landed and posted this here
Действительно, работает.
У них что, разные языки движок по-разному обрабатывает?)
На английской версии баг убрали, про французкую забыли
У них что, разные языки движок по-разному обрабатывает?)
На английской версии баг убрали, про французкую забыли
0
И с немецкой тоже (копировать всю ссылку, не вставляет по-нормальному)
www.apple.com/chde/itunes/affiliates/download/?artistName=NYZ&thumbnailUrl=http://images1.store.microsoft.com/prod/clusterb/v2/productAssets/US/EN-US/en-US_Win_7_Hm_Prem_UPG_GFC-01411/en-US111_Win_7_Hm_Prem_UPG_GFC-01411.png&itmsUrl=http://twitter.com/NewYorkiZ&albumName=%3Ca%20href=%22http://twitter.com/NewYorkiZ%22%3ENewYorkiZ%20sur%20Twitter%3C/a%3E
www.apple.com/chde/itunes/affiliates/download/?artistName=NYZ&thumbnailUrl=http://images1.store.microsoft.com/prod/clusterb/v2/productAssets/US/EN-US/en-US_Win_7_Hm_Prem_UPG_GFC-01411/en-US111_Win_7_Hm_Prem_UPG_GFC-01411.png&itmsUrl=http://twitter.com/NewYorkiZ&albumName=%3Ca%20href=%22http://twitter.com/NewYorkiZ%22%3ENewYorkiZ%20sur%20Twitter%3C/a%3E
+2
Шикарно :)
0
Это Epic fail яблока) теперь понимаю почему всё же яблоко надкушено)
0
UFO just landed and posted this here
хм, оказывается, уязвимость все еще присутствует: bit.ly/2LrMOR
0
Сначала не поверил предположению, что инициатор катавасии — сам Apple, а сейчас пощёлкал по ссылкам — либо они изрядные тормоза, либо и правда решили сорвать apple-бум в Интернете :D
Либо у них тоже отмечают 4 ноября )))))
Либо у них тоже отмечают 4 ноября )))))
0
Sign up to leave a comment.
Уязвимость сайта Apple