漏洞无人修复 亚马逊帐户存风险

摘要: 9月17日消息,据国外媒体报道,研究人员发现,亚马逊的电子书图书馆KindleLibrary存在一个安全漏洞,可能导致用户的亚马逊账户处于危险状态。 德国研究人员本杰明穆斯勒(Benjamin Mussl

9月17日消息,据国外媒体报道,研究人员发现,亚马逊的电子书图书馆KindleLibrary存在一个安全漏洞,可能导致用户的亚马逊账户处于危险状态。

德国研究人员本杰明·穆斯勒(Benjamin Mussler)在其博客上展示了有关该安全漏洞存在的证据。在此之前,穆斯勒称亚马逊曾修复了该漏洞,但后来又重新引入该漏洞。穆斯勒表示,当他第二次向亚马逊报告发现这个漏洞,亚马逊没有做出回应,这促使他公开披露这一漏洞。

该漏洞被称为“跨站点脚本攻击(XSS)”,可以包含在Kindle电子书的元数据中,如标题等,一旦受害者打开他们亚马逊网站上Kindle Library的网页时,就可以自动执行。

穆斯勒称:“这样一来,受害者亚马逊账户的Cookie就可以被访问并传输到攻击者的电脑上,受害者的亚马逊账户可能因此会受到影响。”

他表示,任何人只要利用亚马逊的Kindle Library存储电子书或将电子书发送至Kindle设备,都可能受到这一漏洞的影响。

穆斯勒警告称,那些从不可靠渠道获得的电子书,如盗版畅销书,要比从亚马逊网站上购买到的电子书存在更大风险。

这位研究人员表示,他于2013年11月首次向亚马逊报告了该漏洞,亚马逊在较短时间内将此修复。但在亚马逊推出新版“Manage Your Kindle(管理你的Kindle设备)”网络应用后,这个漏洞被重新引入。

他说:“在我就这一问题再次向亚马逊发出电子邮件后,该公司选择了不回应。两个月后,该漏洞依然没有得到修复。”

时间: 2024-10-14 03:56:09

漏洞无人修复 亚马逊帐户存风险的相关文章

Kindle存安全漏洞 亚马逊帐户存风险

摘要: 9月17日消息,据国外媒体报道,研究人员发现,亚马逊的电子书图书馆KindleLibrary存在一个安全漏洞,可能导致用户的亚马逊账户处于危险状态. 德国研究人员本杰明穆斯勒(Benjamin Mussl 9月17日消息,据国外媒体报道,研究人员发现,亚马逊的电子书图书馆KindleLibrary存在一个安全漏洞,可能导致用户的亚马逊账户处于危险状态. 德国研究人员本杰明·穆斯勒(Benjamin Mussler)在其博客上展示了有关该安全漏洞存在的证据.在此之前,穆斯勒称亚马逊曾修复了

亚马逊客服存漏洞 购者者可能重复收货

上周,Web开发公司Synapse Studios的管理合作伙伴Chris Cardinal发现了一个漏洞,这显然对亚马逊的伤害比对其用户的伤害要大.截止到周一,亚马逊媒体关系部门并未对此发出回应.在HTMList报道此事的Cardinal表示,他最近的经历证明,亚马逊需要提升其安全性."显然,亚马逊并没有从实质上改进其身份验证协议."Cardinal写道,这一次,问题与客户服务相关.他表示,骗子使用了他的姓名.地址和订单记录,骗得亚马逊发送"换货"产品到一个 新的

亚马逊将应用内购物服务扩展至Mac、PC和Web

据国外http://www.aliyun.com/zixun/aggregation/31646.html">媒体报道,亚马逊今天公布了将旗下 应用内购物服务覆盖范围由KindleFire和其他Android设备拓展到Mac.PC和基于Web的游戏平台的计划. 升级后的亚马逊应用内购物服务使消费者可以利用存储在亚马逊帐户的信用卡.礼品券和促销卡在应用内购物. 亚马逊游戏业务主管迈克·弗拉兹尼(MikeFrazzini)在一份声明中说,"我们对使游戏开发商获得成功充满热情,我们将继

亚马逊推出Kindle自动售货机 试水实体零售

亚马逊Kindle售货机北京时间1月10日早间消息,亚马逊正在试水实体零售行业,在部分机场和购物中心推出了独立的自动化"Kindle售货机".这一自动售货机出售的商品包括379美元的Kindle Fire HDX和20美元的Kindle PowerFast电源,此外还包括Kindle阅读器和外壳.根据亚马逊 客服代表的说法,这一尝试从去年11月开始.例如,在拉斯维加斯麦克拉伦国际机场,就有这样一台Kindle自动售货机.一名机场工作人员表示,这台自动售货机过去几天中刚刚安装,即美国国际

亚马逊与Twitter已经合作推出一项名为#AmazonCart的新服务

摘要: 亚马逊 与Twitter已经合作推出一项名为#AmazonCart的新服务,这项服务允许用户将他们在Twitter上看到的产品直接放入亚马逊的购物车中. 这项新服务是这样使用的: 首先,用户必须在亚马 亚马逊与Twitter已经合作推出一项名为#AmazonCart的新服务,这项服务允许用户将他们在Twitter上看到的产品直接放入亚马逊的购物车中. 这项新服务是这样使用的: 首先,用户必须在亚马逊的社交设置中将其Twitter帐户与亚马逊帐户链接起来.然后,当用户在Twitter网站上

亚马逊公有云在华落地夭折 另起炉灶路径猜测

越来越多的消息显示,Kindle要进入中国了.但是,对于这个庞然大物的到来,业界似乎并没有多少关心,人们普遍好奇的是:亚马逊的公有云什么时候能在中国落地? 有了云才会下雨.缺少云支持的Kindle即使进入中国也是死路一条.前面已经有了一大批的例子,比如方正.盛大.汉王等.实际上,亚马逊也意识到了这一点,并在积极谋求将其公有云引入中国.搜狐IT独家获悉,因为亚马逊中国公有云的意外夭折,因此Kindle入华才一再拖延. 夭折的亚马逊中国公有云! 关于Kindle进入中国,是一个类似于"狼来了&quo

亚马逊移动应用商店开始支持HTML 5网页应用

中介交易 SEO诊断 淘宝客 云主机 技术大厅 北京时间8月7日消息,据国外媒体报道,亚马逊今日宣布对其移动应用市场Amazon Appstore进行重要拓展,面向HTML5网页应用和移动网站的开发者开放. 这些网页应用将与其他原生Android应用一样,在能够运行Amazon Appstore的任何设备上被发现和出售. 亚马逊在宣布这一消息的同时发布了少量网页应用,包括TreSensa的"Happy Tree Friends:Run & Bun".Spil Games的&qu

亚马逊Kindle入华猜想:先云,再Kindle Fire,最后阅读器

Kindle 据说是要进入中国了,这说到底是件好事--我们需要更棒的产品和更优质的内容,即便不能获得全部,但总比现在能得到的要多. 但我对猜测Kindle究竟何时入华的时间点并没有兴趣,无论是今年底还是明年初.我更关心Kindle入华背后的逻辑--Kindle不是一款产品,它是不同版本Kindle阅读器.Kindle Fire平板电脑.图书.影音.视频.应用程序,在线商店,还有亚马逊浏览器.云存储.云同步服务等一系列服务组成的生态系统. 都要进来,可不是一件容易事.这里面的难易轻重缓急,恐怕都是

亚马逊加建仓库 力争网络购物市场的领导权

硅谷网讯 据了解,亚马逊在2010年提出了一项总造价为139亿美元的仓库建设计划,目标是新建50个仓库.这项建设计划的总造价超过了亚马逊以前所有仓库的总造价,同时也因为这项建设计划,亚马逊拥有的仓库总数在2012年底时达到了89个. 然而,仓库战略也给亚马逊带来了极大风险.仓库方面的开支成为亚马逊营业开支最大头的项目,不仅拖累了它的利润率,甚至造成亚马逊去年亏损3900万美元. 虽然,亚马逊http://www.aliyun.com/zixun/aggregation/32086.html"&g