旅游产业交流 :分享旅游行业动态与经验。

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 3|回复: 0

Kindle漏洞无人修复 亚马逊帐户存风险

[复制链接]

主题

帖子

5

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
5
发表于 2024-9-24 09:07:48 | 显示全部楼层 |阅读模式
网易科技讯 9月17日消息,据国外媒体报道,研究人员发现,亚马逊的电子书图书馆Kindle Library存在一个安全漏洞,可能导致用户的亚马逊账户处于危险状态。

    德国研究人员本杰明穆斯勒(Benjamin Mussler)在其博客上展示了有关该安全漏洞存在的证据。在此之前,穆斯勒称亚马逊曾修复了该漏洞,但后来又重新引入该漏洞。穆斯勒表示,当他第二次向亚马逊报告发现这个漏洞,亚马逊没有做出回应,这促使他公开披露这一漏洞。

    该漏洞被称为跨站点脚本攻击(XSS),可以包含在Kindle电子书的元数据中,如标题等,一旦受害者打开他们亚马逊网站上Kindle Library的网页时,就可以自动执行。

    穆斯勒称:这样一来,受害者亚马逊账户的Cookie就可以被访问并传输到攻击者的电脑上,受害者的亚马逊账户可能因此会受到影响。

    他表示,任何人只要利用亚马逊的Kindle Library存储电子书或将电子书发送至Kindle设备,都可能受到这一漏洞的影响。

    穆斯勒警告称,那些从不可靠渠道获得的电子书,如盗版畅销书,要比从亚马逊网站上购买到的电子书存在更大风险。

    这位研究人员表示,他于2013年11月首次向亚马逊报告了该漏洞,亚马逊在较短时间内将此修复。但在亚马逊推出新版Manage Your Kindle(管理你的Kindle设备)网络应用后,这个漏洞被重新引入。

    他说:在我就这一问题再次向亚马逊发出电子邮件后,该公司选择了不回应。两个月后,该漏洞依然没有得到修复。

    亚马逊拒绝对此报道发表评论。

    (刘春)
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|旅游产业交流

GMT+8, 2024-11-24 08:52 , Processed in 0.040781 second(s), 20 queries .

Powered by Discuz! X3.4

© 2001-2012 Discuz Team.. 技术支持 by 巅峰设计

快速回复 返回顶部 返回列表