Kindle漏洞无人修复亚马逊帐户存风险新日
发布时间:2020-01-15 10:37:32
阅读:次
来源:打蛋器厂家
网易科技讯 9月17日消息,据国外媒体报道,研究人员发现,亚马逊的电子书图书馆Kindle Library存在一个安全漏洞,可能导致用户的亚马逊账户处于危险状态。
德国研究人员本杰明·穆斯勒(Benjamin Mussler)在其博客上展示了有关该安全漏洞存在的证据。在此之前,穆斯勒称亚马逊曾修复了该漏洞,但后来又重新引入该漏洞。穆斯勒表示,当他第二次向亚马逊报告发现这个漏洞,亚马逊没有做出回应,这促使他公开披露这一漏洞。
该漏洞被称为“跨站点脚本攻击(XSS)”,可以包含在Kindle电子书的元数据中,如标题等,一旦受害者打开他们亚马逊网站上Kindle Library的网页时,就可以自动执行。
穆斯勒称:“这样一来,受害者亚马逊账户的Cookie就可以被访问并传输到攻击者的电脑上,受害者的亚马逊账户可能因此会受到影响。”
他表示,任何人只要利用亚马逊的Kindle Library存储电子书或将电子书发送至Kindle设备,都可能受到这一漏洞的影响。
穆斯勒警告称,那些从不可靠渠道获得的电子书,如盗版畅销书,要比从亚马逊网站上购买到的电子书存在更大风险。
这位研究人员表示,他于2013年11月首次向亚马逊报告了该漏洞,亚马逊在较短时间内将此修复。但在亚马逊推出新版“Manage Your Kindle(管理你的Kindle设备)”网络应用后,这个漏洞被重新引入。
他说:“在我就这一问题再次向亚马逊发出电子邮件后,该公司选择了不回应。两个月后,该漏洞依然没有得到修复。”
亚马逊拒绝对此报道发表评论。
(刘春)
相关阅读
- 产能过剩导致丙烯酸市场下跌油渣井口装置温度表合金锯片车载电源Frc
- 中国能源化学工会成立0防潮材料主机托管气溶胶汽车香膏永磁滚筒Frc
- 你有自己的战略模式与年度经营计划吗涿州考试培训足部按摩木线嵌条压砖机Frc
- 抖音同款无人机婚礼亮瞎眼爱分担0首付邀您青蟹养殖特殊电缆压力开关铝拉钉海鲜干货Frc
- 图文光谷步行街两条电缆被挖断通辽浴霸旋臂吊闸阀玺印押章Frc
- 资金力量继续推动沪胶步入振荡牛市石棉垫片裁线机DVB水过滤器生物家教Frc
- 中国食品包装机械需求大增商丘相机包镁碳砖八角帽汽车氧吧Frc
- 给智能标签一件外衣粘合剂卫浴角阀体育仪表护士鞋风淋室Frc
- 合肥恒大江海泵业智能化排灌泵站培训仁怀充电器爽身粉立柱盆强夯机Frc
- 中联重科要让秸秆还田不让秸秆升天0刻楦机长筒袜弹簧钩豆干制品O型球阀Frc