據英國每日郵報報導,近日有研究人員發現 Amazon 電子書庫 Kindle Library 出現了一項漏洞,會對 Amazon 的帳號構成極大威脅。由於 Amazon 對此並沒有作出任何回應,於是該研究人員便決定將此漏洞公諸於世。
這項漏洞是由德國研究人員 Benjamin Mussler 發現,據稱它是一種跨站腳本攻擊(XSS),可以存在於 Kindle 電子書的數據內,當用戶打開 Kindle Library 的網頁時,它就會自動執行,而受害者 Amazon 帳號的 cookie 將可被操控及轉移到駭客的電腦上。
據知任何使用過 Kindle Library 的電子書都會面臨這項漏洞的威脅,而暫時 Amazon 並未對此問題作出回應。
來源:每日郵報
相關文章:
【專題】Amazon Prime Day 2024 消費攻略 抵買 SSD + Pixel 手機 外媒:Amazon 開發全新 AI 聊天機械人 代號「Metis」每月收費 78 元 AWS 推商用 AI 「Amazon Q」 可協助 debug + 連結公司資料庫
分享到 :
最新影片
![](https://cdn.unwire.hk/wp-content/uploads/2024/07/cmf_phone1_web1-694x390.jpg)