当前位置:首页 > 科技数码

亚马逊账户注册kindle Kindle漏洞无人修复 亚马逊帐户存风险

本站讯 9月17日消息,据国外媒体报道,研究人员发现,亚马逊的电子书图书馆Kindle Library存在一个安全漏洞,可能导致用户的亚马逊账户处于危险状态。

德国研究人员本杰明·穆斯勒(Benjamin Mussler)在其博客上展示了有关该安全漏洞存在的证据。在此之前,穆斯勒称亚马逊曾修复了该漏洞,但后来又重新引入该漏洞。穆斯勒表示,当他第二次向亚马逊报告发现这个漏洞,亚马逊没有做出回应,这促使他公开披露这一漏洞。

该漏洞被称为“跨站点脚本攻击(XSS)”,可以包含在Kindle电子书的元数据中,如标题等,一旦受害者打开他们亚马逊网站上Kindle Library的网页时,就可以自动执行。

穆斯勒称:“这样一来,受害者亚马逊账户的Cookie就可以被访问并传输到攻击者的电脑上,受害者的亚马逊账户可能因此会受到影响。”

他表示,任何人只要利用亚马逊的Kindle Library存储电子书或将电子书发送至Kindle设备,都可能受到这一漏洞的影响。

穆斯勒警告称,那些从不可靠渠道获得的电子书,如盗版畅销书,要比从亚马逊网站上购买到的电子书存在更大风险。

这位研究人员表示,他于2013年11月首次向亚马逊报告了该漏洞,亚马逊在较短时间内将此修复。但在亚马逊推出新版“Manage Your Kindle(管理你的Kindle设备)”网络应用后,这个漏洞被重新引入。

他说:“在我就这一问题再次向亚马逊发出电子邮件后,该公司选择了不回应。两个月后,该漏洞依然没有得到修复。”

亚马逊拒绝对此报道发表评论。

(刘春)

1.《亚马逊账户注册kindle Kindle漏洞无人修复 亚马逊帐户存风险》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《亚马逊账户注册kindle Kindle漏洞无人修复 亚马逊帐户存风险》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/481404.html

上一篇

嗅探器 四月兄弟推网络嗅探器“领主”,让商家的iBeacon基站不再被蹭用

下一篇

诺基亚2500 刚裁完诺基亚的12500名员工,微软又开始对自己的5000名员工动手了

心脏出血漏洞 Linux发现安全漏洞 危险程度或超过“心脏出血”

心脏出血漏洞 Linux发现安全漏洞 危险程度或超过“心脏出血”

本站讯 9月25日消息,据国外媒体报道,网络安全专家周三警告称,开源软件Linux中一个频繁使用的片段“Bash”,最近发现存在安全漏洞,其对计算机用户造成的威胁可能要超过今年4月爆出的“心脏出血”(Heartbleed)漏洞。Bash是用于控制Linux计算机命令提示符的软件。网络安全专家表示,黑客可以利用Bash中的一个安全漏洞,对目标计算机...

shellshock Shellshock漏洞那些事:网络安全噩梦的开始

shellshock Shellshock漏洞那些事:网络安全噩梦的开始

本站讯 9月30日消息,据国外媒体报道,鉴于Linux/UNIX系统近日再次曝出危险等级超“心脏出血”的Bash漏洞——“Shellshock”,《连线》杂志周一特别刊文,介绍了该漏洞的过往与今生,并指出对于已经破损不堪的互联网而言,Shellshock或将只是一切噩梦的开始。以下为《连线》文章全文翻译内容:布莱恩·福克斯(Brian Fox)驾...

亚马逊直邮 亚马逊中国进击之路:海外直邮会成利器吗?

亚马逊直邮 亚马逊中国进击之路:海外直邮会成利器吗?

文|孙宏超“good luck in china.”这是即将上任的亚马逊中国区总裁Doug第一次与媒体见面后得到的祝福。在英语中,luckydog(与Doug音同)是幸运儿的意思,或许这个有着沃尔玛背景的铁人三项爱好者将成为改变亚马逊在中国境遇的那个幸运儿。十年前,电商行业超级巨头亚马逊低调进入国内,但沉重的脚步、缓慢的节奏让亚马逊中国看起来正被...

乌云漏洞平台 乌云漏洞平台、果壳网等遭到不明DDoS攻击

  • 乌云漏洞平台 乌云漏洞平台、果壳网等遭到不明DDoS攻击
  • 乌云漏洞平台 乌云漏洞平台、果壳网等遭到不明DDoS攻击
  • 乌云漏洞平台 乌云漏洞平台、果壳网等遭到不明DDoS攻击

fiberead #36氪开放日北京站#分分钟将你的作品翻译成多种语言推向世界,创业公司Fiberead打造自助式电子书发布平台

  • fiberead #36氪开放日北京站#分分钟将你的作品翻译成多种语言推向世界,创业公司Fiberead打造自助式电子书发布平台
  • fiberead #36氪开放日北京站#分分钟将你的作品翻译成多种语言推向世界,创业公司Fiberead打造自助式电子书发布平台
  • fiberead #36氪开放日北京站#分分钟将你的作品翻译成多种语言推向世界,创业公司Fiberead打造自助式电子书发布平台

科尼购物 探秘亚马逊仓储中心:满足购物愿望的巨型机器

  • 科尼购物 探秘亚马逊仓储中心:满足购物愿望的巨型机器
  • 科尼购物 探秘亚马逊仓储中心:满足购物愿望的巨型机器
  • 科尼购物 探秘亚马逊仓储中心:满足购物愿望的巨型机器
三星手机电子书 三星将关闭自家音乐与电子书服务 承认软件短板

三星手机电子书 三星将关闭自家音乐与电子书服务 承认软件短板

本站讯 5月24日消息,据国外媒体报道,三星电子日前表示,公司将从7月1日起,关闭自己为移动设备提供的的音乐与电子书服务。此举再次显示出,三星很难提供有吸引力的应用程序。公司并未解释关停这两项服务的原因,只是说公司“努力实现差异化的服务并增加顾客价值”。公司发言人在邮件中表示,三星将通过自家的以及合作的服务,向用户提供多种内容选择。此举不影响公司...

侯明昊的女朋友 侯明昊理想型女友公开,光是身高这一条,就秒杀99%的女粉

  • 侯明昊的女朋友 侯明昊理想型女友公开,光是身高这一条,就秒杀99%的女粉
  • 侯明昊的女朋友 侯明昊理想型女友公开,光是身高这一条,就秒杀99%的女粉
  • 侯明昊的女朋友 侯明昊理想型女友公开,光是身高这一条,就秒杀99%的女粉