9月17日音讯,据国外新闻媒体报道,研究人员发现,亚马逊的电子书图书馆Kindle Library存在一个安全缝隙,或许会引起用户的亚马逊账户处在危险状况。
德国研究人员本杰明·穆斯勒(Benjamin Mussler)在其博客上展现了有关该安全缝隙存在的依据。在此之前,穆斯勒称亚马逊曾修正了该缝隙,但后来又从头引进该缝隙。穆斯勒表明,当他第2次向亚马逊陈述发现这个缝隙,亚马逊没做出回应,这促进他揭露发表这一缝隙。
该缝隙被称为“跨站点脚本进犯(XSS)”,能够包含在Kindle电子书的元数据中,如标题等,一旦受害者翻开他们亚马逊网站上Kindle Library的网页时,就能够主动履行。
穆斯勒称:“这样一来,受害者亚马逊账户的Cookie就能够被拜访并传输到进犯者的电脑上,受害者的亚马逊账户或许因而会受必定的影响。”
他表明,任何人只需使用亚马逊的Kindle Library存储电子书或将电子书发送至Kindle设备,都或许遭到这一缝隙的影响。
穆斯勒正告称,那些从不牢靠途径取得的电子书,如盗版畅销书,要比从亚马逊网站上购买到的电子书存在更大危险。
这位研究人员表明,他于2013年11月初次向亚马逊陈述了该缝隙,亚马逊在较短时间内将此修正。但在亚马逊推出新版“Manage Your Kindle(办理你的Kindle设备)”网络应用后,这个缝隙被从头引进。
他说:“在我就这一问题再次向亚马逊宣布电子邮件后,该公司挑选了不回应。两个月后,该缝隙仍然没有正真取得修正。”
