Kindle Library漏洞威胁整个亚马逊账号种植

Kindle Library漏洞威胁整个亚马逊账号

【中关村在线软件资讯】9月18日消息：德国研究人员本杰明·穆斯勒日前发现亚马逊KindleLibrary存在一项漏洞，可以威胁到整个亚马逊的账号。穆斯勒已经在自己的博客上对此进行了验证。他表示，亚马逊之前已经修复了这项漏洞，但随后又再度出现同一个漏洞。穆斯勒称，虽然他已经第二次向亚马逊提交这一漏洞，但尚未收到该公司的回应，因此他决定公开披露此事。亚马逊尚未对此置评。AmazonKindle 这种名为XSS(跨站点脚本)的漏洞，可以包含在标题等Kindle电子书的元数据中，从而在受害者打开亚马逊网站上的KindleLibrary页面后自动执行。黑客可以借此访问和转移亚马逊账号的cookie，用户的亚马逊账号会面临威胁。任何使用KindleLibrary存储电子书，或通过该渠道将电子书传输到Kindle的用户，都会受到该漏洞的影响。 穆斯勒警告称，通过不受信任的渠道获取图书的用户，可能面临更大的风险。他曾在2013年11月私下里将报告提交给亚马逊，亚马逊当时很快进行了修复。但在该公司推出新版“管理你的Kindle”网络应用后，该漏洞又重新出现。亚马逊没有回复我的邮件，两个月过去了，漏洞依然没有修复。向作者提问标签：最新

http://soft.zol.com.cn/479/4796295.html

soft.zol.com.cn

true

中关村在线

http://soft.zol.com.cn/479/4796295.html

report

【中关村在线软件资讯】9月18日消息：德国研究人员本杰明·穆斯勒日前发现亚马逊KindleLibrary存在一项漏洞，可以威胁到整个亚马逊的账号。穆斯勒已经在自己的博客上对此进行了验证。他表示，亚马逊之前已经修复了这项漏洞，但随后又再度出现同一个漏洞。穆斯...

花木种植方法

美腿丝袜图片

定做手工旗袍厂家