说说:Kindle漏洞无人修复 亚马逊帐户存风险
发布时间:2021-10-29 12:54:59
阅读:次
来源:奶瓶厂家
9月17日消息,据国外媒体报道,研究人员发现,亚马逊的电子书图书馆KindleLibrary存在一个安全漏洞,可能导致用户的亚马逊账户处于危险状态。
德国研究人员本杰明·穆斯勒(Benjamin Mussler)在其博客上展示了有关该安全漏洞存在的证据。在此之前防护知识,穆斯勒称亚马逊曾修复了该漏洞,但后来又重新引入该漏洞二维码。穆斯勒表示,当他第二次向亚马逊报告发现这个漏洞,亚马逊没有做出回应,这促使他公开披露这一漏洞。
该漏洞被称为“跨站点脚本攻击(XSS)”,可以包含在Kindle电子书的元数据中,如标题等,一旦受害者打开他们亚马逊网站上Kindle Library的网页时,就可以自动执行。
穆斯勒称:“这样一来,受害者亚马逊账户的Cookie就可以被访问并传输到攻击者的电脑上,受害者的亚马逊账户可能因此会受到影响。”
他表示春节,任何人只要利用亚马逊的Kindle Library存储电子书或将电子书发送至Kindle设备,都可能受到这一漏洞的影响。
穆斯勒警告称,那些从不可靠渠道获得的电子书,如盗版畅销书,要比从亚马逊网站上购买到的电子书存在更大风险。
这位研究人员表示,他于2013年11月首次向亚马逊报告了该漏洞,亚马逊在较短时间内将此修复。但在亚马逊推出新版“Manage Your Kindle(管理你的Kindle设备)”网络应用后,这个漏洞被重新引入。
他说:“在我就这一问题再次向亚马逊发出电子邮件后,该公司选择了不回应。两个月后,该漏洞依然没有得到修复。”
( HN666)相关阅读
- 深圳禁止食品袋内放玩具翻边机方向盘机械门锁拉刀运动护头Frc
- 黑池坝夜景亮化工程本月生辉合肥再添夜游观钻探工具显卡魔豆筒袜普通电视Frc
- 移动CRM为何那么火镜子石英石金属模具口罩机锚具Frc
- 台达BW系列变频器在并列式连续拉丝机上的外圆磨床蒸汽轮机打蜡机饲料机械折射计Frc
- 中国约7成电解铝产能达到400KA及以上餐饮加盟计费系统电泳设备密封材料集成灶Frc
- 舰船涂料的发展趋势密封环修边机PU鞋底轴类零件牵引装置Frc
- 浅析镁粉火灾事故的扑救对策精密刀具海绵机械现场总线隔热手套家用开关Frc
- 多层共挤薄膜机械一绵竹水泥制品台锯粘合机带追光灯Frc
- 谭旭光未来5年潍柴动力液压收入达100亿汝州电缆带主令电器气胀轴网关Frc
- 中国500最佳新产品隆重揭晓封面机株洲铸造设备纯银首饰逻辑ICFrc