Kindle Library有安全漏洞亚马逊帐户危险

黑客平台访客2021-10-12 5:37:004415A⁺A^-

　　据国外媒体报道称，有研究人员发现亚马逊的电子书图书馆Kindle Library存在一个安全漏洞，可能导致用户的亚马逊账户处于危险状态。

　　德国研究人员本杰明·穆斯勒(Benjamin Mussler)在其博客上展示了有关该安全漏洞存在的证据。在此之前，穆斯勒称亚马逊曾修复了该漏洞，但后来又重新引入该漏洞。

　　穆斯勒表示，当他第二次向亚马逊报告发现这个漏洞，亚马逊没有做出回应，这促使他公开披露这一漏洞。

　　该漏洞被称为“跨站点脚本攻击(XSS)”，可以包含在Kindle电子书的元数据中，如标题等，一旦受害者打开他们亚马逊网站上Kindle Library的网页时，就可以自动执行。

　　穆斯勒称：“这样一来，受害者亚马逊账户的Cookie就可以被访问并传输到攻击者的电脑上，受害者的亚马逊账户可能因此会受到影响。”

　　他表示，任何人只要利用亚马逊的Kindle Library存储电子书或将电子书发送至Kindle设备，都可能受到这一漏洞的影响。

　　穆斯勒警告称，那些从不可靠渠道获得的电子书，如盗版畅销书，要比从亚马逊网站上购买到的电子书存在更大风险。

　　这位研究人员表示，他于2013年11月首次向亚马逊报告了该漏洞，亚马逊在较短时间内将此修复。但在亚马逊推出新版“Manage Your Kindle(管理你的Kindle设备)”网络应用后，这个漏洞被重新引入。

　　他说：“在我就这一问题再次向亚马逊发出电子邮件后，该公司选择了不回应。两个月后，该漏洞依然没有得到修复。”

　　亚马逊拒绝对此报道发表评论。

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

双笙长野2022-05-28 06:54:51
　　据国外媒体报道称，有研究人员发现亚马逊的电子书图书馆Kindle Library存在一个安全漏洞，可能导致用户的亚马逊账户处于危险状态。　　德国研究人员本杰明·穆斯勒(

辙弃羁客2022-05-28 08:11:45
ibrary的网页时，就可以自动执行。　　穆斯勒称：“这样一来，受害者亚马逊账户的Cookie就可以被访问并传输到攻击者的电脑上，受害者的亚马逊账户可能因此会受到影响。”　　他表示，任何人只要利用亚马逊的Kindle Library存储电子书或将电子书发送至Kindle设备，

余安路弥2022-05-28 01:20:36
，如盗版畅销书，要比从亚马逊网站上购买到的电子书存在更大风险。　　这位研究人员表示，他于2013年11月首次向亚马逊报告了该漏洞，亚马逊在较短时间内将此修复。但在亚马逊推出新版“Manage Your Kindle(管理你的Kindle设备)”网络应用后，这个漏洞被重新引入。　　他说：“在我就这一问

痛言好倦2022-05-27 22:29:08
min Mussler)在其博客上展示了有关该安全漏洞存在的证据。在此之前，穆斯勒称亚马逊曾修复了该漏洞，但后来又重新引入该漏洞。　　穆斯勒表示，当他第二次向亚马逊报告发现这个漏洞，

痴者惑心2022-05-27 22:51:51
，但后来又重新引入该漏洞。　　穆斯勒表示，当他第二次向亚马逊报告发现这个漏洞，亚马逊没有做出回应，这促使他公开披露这一漏洞。　　该漏洞被称为“跨站点脚本攻击(XSS)”，可以包含在Kindle电子书的元数据中，如标题等，一旦受害者打开他们亚马逊网站上Kindle Library的网页时

Kindle Library有安全漏洞 亚马逊帐户危险