Kindle书店存安全漏洞:亚马逊账号面临威胁

  • 时间:
  • 浏览:0
  • 来源:大发uu快3_uu快3平台_大发uu快3平台

2014-09-17 14:53  新浪科技  书聿  

我不想评论()

字号:T|T

北京时间9月17日消息,德国研究人员本杰明·穆斯勒(Benjamin Musller)发现,亚马逊Kindle Library趋于稳定一项漏洞,都都并能威胁到整个亚马逊的账号。

穆斯勒肯能在本人的博客上对此进行了验证。他表示,亚马逊然后 肯能修复了这项漏洞,但然后 又再度出现同三个小漏洞。穆斯勒称,确实他肯能第二次向亚马逊提交你你这俩 漏洞,但尚未收到该公司的表态,但会 他决定公开披露此事。

你你这俩 名为XSS(跨站点脚本)的漏洞,都都并能含有在标题等Kindle电子书的元数据中,从而在受害者打开亚马逊网站上的Kindle Library页面后自动执行。

“黑客都都并能借此访问和转移亚马逊账号的cookie,用户的亚马逊账号会面临威胁。”穆斯勒说。任何使用Kindle Library存储电子书,或通过该渠道将电子书传输到Kindle的用户,总要受到该漏洞的影响。

穆斯勒警告称,通过不受信任的渠道获取图书的用户,肯能面临更大的风险。

穆斯勒透露,他曾在2013年11月私下里将报告提交给亚马逊,亚马逊当时调慢进行了修复。但在该公司推出新版“管理你的Kindle”网络应用后,该漏洞又重新出现。

“亚马逊如此回复我的邮件,三个小月过去了,漏洞依然如此修复。”我知道你。

亚马逊尚未对此置评。