Kindle 书店现漏洞:黑客可控制用户账户
安全问题研究人员日前发现亚马逊网站出现一个漏洞,黑客或能借此获准登录亚马逊用户的账户。德国研究人员本杰明·丹尼尔·穆斯勒(Benjamin Daniel Mussler)在一篇博文中披露了该漏洞。他表示,对于隐藏在 Kindle 电子书里的恶意计算机脚本,亚马逊的 Kindle 电子书图书馆几乎无招架之力。
黑客只需要在电子书的元数据中插入 JavaScript 代码,便能够在亚马逊网站创建弹窗,并联入用户电脑中的亚马逊网站存储本地文件。潜入电子书的恶意脚本能够改变 Kindle 电子书图书馆页面的显示方式。穆斯勒在博文中表示,“从供应商的角度来讲,这样的网站漏洞让活跃亚马逊账户的准入权唾手可得。”
据穆斯勒表示,亚马逊已在 2013 年 11 月被告知网站存有安全问题,但该漏洞至今仍未被修复。要知道,当安全研究人员告知开源电子书项目 Calibre,其存在类似安全问题时,仅数小时,该漏洞便被修复。不过,好消息是,通过亚马逊商店购买的 Kindle 电子书应该不会受到袭击。用户 Kindle 书库中存储的盗版电子书则更容易遭受到黑客袭击。所以,又是一个铁一般的事实告诉我们,不要在问题网站下载电子书。
此前一天,BI 就曾发文指出,亚马逊旗下有声电子书零售商 Audible 网站存在漏洞,借助该漏洞,任何人都能够无限免费下载有声电子书内容。
来源: 腾讯科技
© 「书伴」原创文章,转载请注明出处及原文链接:https://bookfere.com/post/49.html
“Kindle新闻”相关阅读
- [2020.12.11] Kindle 阅读器固件升级至 5.13.4
- [2023.05.22] Kindle Scribe 固件升级至 5.16.2
- [2024.08.23] Kindle 阅读器固件升级至 5.16.21
- [2019.07.10] Kindle 阅读器固件升级至 5.12.1
- [2022.01.05] Kindle 7 & KPW2 固件升级至 5.12.2.2
- Kindle 是怎样从读者和出版商口袋里赚到钱的?
- 亚马逊发布全新 Kindle Scribe 带触控笔和 10.2 英寸大屏
- [2016.06.15] Kindle 阅读器固件升级至 5.8.1
- [2019.04.10] Kindle X 咪咕版固件升级至 5.7.2.6
- Kindle Touch 固件升级到 5.3.7.2
- [2019.12.05] Kindle 阅读器固件升级至 5.12.3
- [2018.06.14] Kindle X 咪咕版固件升级至 5.7.2.3
- [Kindle漫画] 萌萌K小贱和傲娇纸质书争辩优劣
- [2016.03.08] Kindle 阅读器固件升级至 5.7.3
- 全新 Kindle Oasis 全球首发资料图抢先预览