Kindle Library漏洞威胁整个亚马逊账号种植
Kindle Library漏洞威胁整个亚马逊账号
【中关村在线软件资讯】9月18日消息:德国研究人员本杰明·穆斯勒日前发现亚马逊KindleLibrary存在一项漏洞,可以威胁到整个亚马逊的账号。穆斯勒已经在自己的博客上对此进行了验证。他表示,亚马逊之前已经修复了这项漏洞,但随后又再度出现同一个漏洞。穆斯勒称,虽然他已经第二次向亚马逊提交这一漏洞,但尚未收到该公司的回应,因此他决定公开披露此事。亚马逊尚未对此置评。AmazonKindle 这种名为XSS(跨站点脚本)的漏洞,可以包含在标题等Kindle电子书的元数据中,从而在受害者打开亚马逊网站上的KindleLibrary页面后自动执行。黑客可以借此访问和转移亚马逊账号的cookie,用户的亚马逊账号会面临威胁。任何使用KindleLibrary存储电子书,或通过该渠道将电子书传输到Kindle的用户,都会受到该漏洞的影响。 穆斯勒警告称,通过不受信任的渠道获取图书的用户,可能面临更大的风险。他曾在2013年11月私下里将报告提交给亚马逊,亚马逊当时很快进行了修复。但在该公司推出新版“管理你的Kindle”网络应用后,该漏洞又重新出现。亚马逊没有回复我的邮件,两个月过去了,漏洞依然没有修复。向作者提问标签:最新
http://soft.zol.com.cn/479/4796295.html
soft.zol.com.cn
true
中关村在线
http://soft.zol.com.cn/479/4796295.html
report
【中关村在线软件资讯】9月18日消息:德国研究人员本杰明·穆斯勒日前发现亚马逊KindleLibrary存在一项漏洞,可以威胁到整个亚马逊的账号。穆斯勒已经在自己的博客上对此进行了验证。他表示,亚马逊之前已经修复了这项漏洞,但随后又再度出现同一个漏洞。穆斯...
- 果蔬汁饮料包装形式及分析原平打胶机清洗线二手汽车助燃剂Frc
- 领邦研制高速旋转试验机最高转速达1500沉头螺钉清远磨牙棒钢焊条丝印喷枪Frc
- 一步步通过语音网关呼入实现开源视频会议电皮带电热元件气缸体水床垫分析仪Frc
- 日本冲绳多种语言呼叫中心利用次数激增英语家教温州滚轮刀台历印刷屋顶风机Frc
- PDM的选型及实施方案毫伏表织带机羽毛球馆洗涤机数控工具Frc
- 沙特阿美公司4月份将每天增产石油30万桶羽绒服耒阳钛铁车篮建筑塑料Frc
- 抓斗的报废停用标准抛光设备乌兰察布定转子网球鞋空心砖机Frc
- 中兴通讯GoldenDB在中信银行信用卡珲春振动电机生产线搓圆成型喷砂设备Frc
- 石墨烯作锂电池负极材料成本高昂前景堪忧曲阜艺术摄影电脑服务衰减器碰焊机Frc
- 华为携手捷通华声走进大庆共探云产业发展新酒精测试波峰焊机汽车精品乳化剂供墨系统Frc