Kindle 電子書庫出現漏洞 威脅所有 Amazon 帳號

Published by
Redding

據英國每日郵報報導,近日有研究人員發現 Amazon 電子書庫 Kindle Library 出現了一項漏洞,會對 Amazon 的帳號構成極大威脅。由於 Amazon 對此並沒有作出任何回應,於是該研究人員便決定將此漏洞公諸於世。

這項漏洞是由德國研究人員 Benjamin Mussler 發現,據稱它是一種跨站腳本攻擊(XSS),可以存在於 Kindle 電子書的數據內,當用戶打開 Kindle Library 的網頁時,它就會自動執行,而受害者 Amazon 帳號的 cookie 將可被操控及轉移到駭客的電腦上。

據知任何使用過 Kindle Library 的電子書都會面臨這項漏洞的威脅,而暫時 Amazon 並未對此問題作出回應。

來源:每日郵報

Published by
Redding