Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 64
Судя по всему, уже заметили :)
Видимо из Apple читают хабр :)
В Apple читаю Hacker News ;-)
Достойный ответ на рекламу про «Trust me»!
Вряд ли случайно совпало, а хакеры были настолько «религиозны», что решили попиарить именно семерку.
Вряд ли случайно совпало, а хакеры были настолько «религиозны», что решили попиарить именно семерку.
а поменяйте скрин, пожалуйста, на этот. там нет дурацкого переноса строки.
В общем-то эти скриншоты ни о чём не говорят, можно наделать тыщу разных. Уязвимость интересна лишь когда с ней можно поиграться.
Но согласись когда на сайте Apple появилась Windows то этот скриншот будет горячее чем какой либо другой :)
Да фэйктможет сделать каждый. В такого рода бомбах нужно как можно быстрее распространить ссылку с XSS инъекцией, чтобы люди убедились сами. В это то и вся фишка. Ну или хотя бы сохранённая копия на peeep.us
Баловство одно. С таким же успехом можно сохранить страничку и, внеся нехитрые правки в html-код, сделать скриншот.
но вам сложновато будет проказать кому-либо эту страницу, на домене эппла.
почему же? я могу это на домене microsoft показать :)
«принимаю заказы на дефейс, рамещаю вашу информацию на любом домене, в качестве пруфа присылаю скриншот» (с) какойто скрипткиди с DL
вы троллите, или действительно не понимаете разницы между скриншотом (который и в фотошопе не сложно сделать), и работающей ссылкой с XSS
?
разницу понимаю, но это как-то мелочно, и реально мало чем от моих скриншотов отличаются, которые кстате не фотошоп и даже не гимп
да можно сходу кучу способов придумать, как делать такие скриншоты.
начиная от правки hosts или перенаправления запроса на проксе, и заканчивая редактированием страницы при помощи фаербага.
а вот ссылка с XSS типа такой ведущая на эппловский (или майкрософтовский) домен во первых не делает чести владельцу дырявого сайта, а во вторых может быть использована для фишинга и т.п.
в общем позорище :)
начиная от правки hosts или перенаправления запроса на проксе, и заканчивая редактированием страницы при помощи фаербага.
а вот ссылка с XSS типа такой ведущая на эппловский (или майкрософтовский) домен во первых не делает чести владельцу дырявого сайта, а во вторых может быть использована для фишинга и т.п.
в общем позорище :)
вот так еще круче: тыц
1.загрузил страницу 2.поправил URL 3.сделал скрин :)
andoriyu:
О себе:
I am the internet! Apple fan…
о чем тут дальше спорить?:)
О себе:
I am the internet! Apple fan…
о чем тут дальше спорить?:)
причем тут спорить, я просто показал, что редактировав ссохраненую страницу можно выставить на любом домене и снять скриншот :) и вообще спросить с интернетом плохо…
Прямо капитан очевидность… А любой ли может найти баг на популярном сайте?..
скрипткидиз(
Эх, они готовы на все ради повышения продаж своих окон :-)
content.screencast.com/users/ANdoriyu/folders/Jing/media/3691e792-dae1-470a-ab8a-14adc4f90746/00000077.png — Apple атакует :) вообщем нефига это не дыра :( мало чем отлиается от того, что я сейчас делаю :)
Это уже второй скрин который вы выложили в комментах и такой же фейл как на первом — на табе написано Apple, на предыдущем скрине — bash.org.ru. если уж вы такой мастер пейнта могли бы и таб поправить.
это не пэин и не фотошоп, это nginx +/etc/hosts + wget/echo… и если бы вы открыли свои галаза вы -бы увидил, что башорг вкладка не активна, а значит открытая вкладка не видна, ато, что нв втором скрине написано Apple, это потому, что я сделал wget apple.com, и не редактировал тайтл… видео снять как такое сделать? :)
Извините, но прекратите заниматься хернёй, лучше бы подумали о разнице между рабочей ссылкой на уязвимость сайта Apple и нарисованными\подделанными вами скринами. Второе под силу даже детям.
хыы, опзвал друзей, чтобы загнали в минуса? Ссылка не работает, я лично не заценил, я увидел такой же скрин, большиство детей о hosts не догадывается. Я не херней занималя а опровергнул: Stalker_RED => но вам сложновато будет проказать кому-либо эту страницу, на домене эппла.
А так же у вас отсуствует чувство юмора :) и да — уязвимость которую видите только вы и те кому вы дали ссылку, которая по сути вред несет только имиджу компании и девелоперам…
А так же у вас отсуствует чувство юмора :) и да — уязвимость которую видите только вы и те кому вы дали ссылку, которая по сути вред несет только имиджу компании и девелоперам…
Для сохранения паритета на сайте Микрософта должна «внезапно» прорезаться реклама МакОС ) Желательно, на баннерах, а не вот так топорно.
Сразу вспомнилось из фильма «Хоттабыч»:
мои герои
по прежнему работает
apple france
apple france
Действительно, работает.
У них что, разные языки движок по-разному обрабатывает?)
На английской версии баг убрали, про французкую забыли
У них что, разные языки движок по-разному обрабатывает?)
На английской версии баг убрали, про французкую забыли
И с немецкой тоже (копировать всю ссылку, не вставляет по-нормальному)
www.apple.com/chde/itunes/affiliates/download/?artistName=NYZ&thumbnailUrl=http://images1.store.microsoft.com/prod/clusterb/v2/productAssets/US/EN-US/en-US_Win_7_Hm_Prem_UPG_GFC-01411/en-US111_Win_7_Hm_Prem_UPG_GFC-01411.png&itmsUrl=http://twitter.com/NewYorkiZ&albumName=%3Ca%20href=%22http://twitter.com/NewYorkiZ%22%3ENewYorkiZ%20sur%20Twitter%3C/a%3E
www.apple.com/chde/itunes/affiliates/download/?artistName=NYZ&thumbnailUrl=http://images1.store.microsoft.com/prod/clusterb/v2/productAssets/US/EN-US/en-US_Win_7_Hm_Prem_UPG_GFC-01411/en-US111_Win_7_Hm_Prem_UPG_GFC-01411.png&itmsUrl=http://twitter.com/NewYorkiZ&albumName=%3Ca%20href=%22http://twitter.com/NewYorkiZ%22%3ENewYorkiZ%20sur%20Twitter%3C/a%3E
Шикарно :)
Это Epic fail яблока) теперь понимаю почему всё же яблоко надкушено)
хм, оказывается, уязвимость все еще присутствует: bit.ly/2LrMOR
Сначала не поверил предположению, что инициатор катавасии — сам Apple, а сейчас пощёлкал по ссылкам — либо они изрядные тормоза, либо и правда решили сорвать apple-бум в Интернете :D
Либо у них тоже отмечают 4 ноября )))))
Либо у них тоже отмечают 4 ноября )))))
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Уязвимость сайта Apple