Kindle书店存安全漏洞:亚马逊账号面临威胁
2014-09-17 14:53 新浪科技 书聿 我要评论()
字号:T|T
北京时间9月17日消息,德国研究人员本杰明·穆斯勒(Benjamin Musller)发现,亚马逊Kindle Library存在一项漏洞,可以威胁到整个亚马逊的账号。
穆斯勒已经在自己的博客上对此进行了验证。他表示,亚马逊之前已经修复了这项漏洞,但随后又再度出现同一个漏洞。穆斯勒称,虽然他已经第二次向亚马逊提交这一漏洞,但尚未收到该公司的回应,因此他决定公开披露此事。
这种名为XSS(跨站点脚本)的漏洞,可以包含在标题等Kindle电子书的元数据中,从而在受害者打开亚马逊网站上的Kindle Library页面后自动执行。
“黑客可以借此访问和转移亚马逊账号的cookie,用户的亚马逊账号会面临威胁。”穆斯勒说。任何使用Kindle Library存储电子书,或通过该渠道将电子书传输到Kindle的用户,都会受到该漏洞的影响。
穆斯勒警告称,通过不受信任的渠道获取图书的用户,可能面临更大的风险。
穆斯勒透露,他曾在2013年11月私下里将报告提交给亚马逊,亚马逊当时很快进行了修复。但在该公司推出新版“管理你的Kindle”网络应用后,该漏洞又重新出现。
“亚马逊没有回复我的邮件,两个月过去了,漏洞依然没有修复。”他说。
亚马逊尚未对此置评。
相关报道:
- 亚马逊直邮中国遇荆棘 本土电商争抢海淘肥肉2014-09-10
- 亚马逊Fire Phone智能手机的“合约价”降为99美分2014-09-09
- 亚马逊挖角Visa高管:拓展贷款项目2014-08-29
- 亚马逊4k流媒体视频即将登陆三星电视2014-08-29
- 全球游戏业争夺战:亚马逊赢了一局 谷歌惜败2014-08-26
本类最新
科技视界
要闻推荐
今日视点
热点专题
新闻图片
- 新闻排行
- 评测排行