Kindle存在安全漏洞 导致亚马逊账户受影响

据外媒报道，近日有研究人员发现亚马逊的电子书图书馆Kindle Library存在一个可能会导致亚马逊账户处于危险状态的安全漏洞。

据悉，该漏洞被称为“跨站点脚本攻击（XSS）”，潜入在Kindle电子书的元数据中，一旦用户打开亚马逊网站上Kindle Library的网页，就能自动执行。这样一来，受害者亚马逊账户的Cookie就可以被访问并传输到攻击者的电脑上，导致账户受到影响。

截至目前为止，亚马逊尚未对此事置评。

雷峰网原创文章，未经授权禁止转载。详情见转载须知。