书店存安全漏洞:亚马逊账号面临威胁
北京时间9月17日上午消息,德国研究人员本杰明·穆斯勒(Benjamin Musller)发现,亚马逊Kindle Library存在一项漏洞,可以威胁到整个亚马逊的账号。这种名为XSS(跨站点脚本)的漏洞,可以包含在标题等Kindle电子书的元数据中,从而在受害者打开亚马逊网站上的Kindle Library页面后自动执行。“黑客可以借此访问和转移亚马逊账号的cookie,用户的亚马逊账号会面临威胁。”穆斯勒说。任何使用Kindle Library存储电子书,或通过该渠道将电子书传输到Kindle的用户,都会受到该漏洞的影响。穆斯勒警告称,通过不受信任的渠道获取图书的用户,可能面临更大的风险。
