亚马逊Kindle书店暴露出惊人的安全漏洞
德国的研究者Benjamin Mosler(Benjamin Musller)发现,亚马逊的Kindle图书馆有一个泄漏可能威胁到整个Amazon户口。马斯勒已经测试了它在他的博客里,他说,亚马逊已经修复漏洞之前,但是同样的漏洞。
他说,虽然他已经第二次向亚马逊提交了漏洞,但他没有收到公司的答复,因此他决定公开披露此事。
这个漏洞被称为XSS(跨站点脚本)可以包含在元数据的Kindle电子书如标题,以便它可以自动执行当受害者打开Kindle图书馆网页上亚马逊网站。
黑客可以访问和传输的亚马逊账户的饼干,和用户的亚马逊账户受到威胁。mousler说。任何用户使用Kindle电子图书库存储或传输电子书Kindle通过这个渠道是受该漏洞影响。
Mousler warns that users who get books through untrusted channels are likely to face greater risks.
Mousler透露,他已经提交的报告Amazon私人2013年11月,亚马逊很快修复。但该公司推出一个新版本的管理你的kindle在网络应用中,该漏洞再现。
亚马逊没有回复我的邮件,两个月过去了,泄漏仍然没有修复,Rdquo,他说。