诚创科技
   网站地图 | 联系我们 | english                           免费咨询热线:4006-770-660

不管黑猫白猫,能监管上网就是e猫      

    首页     产品介绍     程序下载     产品购买     技术服务     反馈沟通     关于我们

新闻聚焦
重要公告
最新客户
市场活动
各地新闻
经验交流
诚征代理


  您现在的位置:首页 -> 新闻公告 -> 各地新闻

亚马逊的Kindle电子书店存安全漏洞

2014-09-17 来源:LaneCat网猫原创 严禁转载

德国安全问题研究人员本杰明·丹尼尔·穆斯勒在一篇博文中披露了亚马逊网站出现的一个漏洞。他表示,对于隐藏在Kindle电子书里的恶意计算机脚本,亚马逊的Kindle电子图书馆几乎没有招架之力。

黑客只需要在电子书的元数据中插入JavaScript代码,便能够在亚马逊网站创建弹窗,并联入用户电脑中的亚马逊网站存储本地文件。潜入电子书的恶意脚本能够改变Kindle电子书图书馆页面的显示方式。

穆斯勒在博文中表示,"从供应商的角度来讲,这样的网站漏洞让活跃亚马逊账户的准入权唾手可得。"据穆斯勒表示,亚马逊已在2013年11月被告知网站存有安全问题,但该漏洞至今仍未被修复。要知道,当安全研究人员告知开源电子书项目Calibre,其存在类似安全问题时,仅数小时,该漏洞便被修复。

不过,穆斯勒表示,好消息是,通过亚马逊商店购买的Kindle电子书应该不会受到袭击。用户Kindle书库中存储的盗版电子书则更容易遭受到黑客袭击。所以,又是一个铁一般的事实告诉我们,不要在问题网站下载电子书。

此前一天,FBI就曾发文指出,亚马逊旗下有声电子书零售商Audible网站存在漏洞,借助该漏洞,任何人都能够无限免费下载有声电子书内容。


版权所有:厦门诚创科技有限公司 Copyright © 2003-2014
若有意见和建议,请您E-mail:网站管理员
闽ICP备05004597号