安全问题研究人员日前发现亚马逊网站出现一个漏洞，黑客或能借此获准登录亚马逊用户的账户。

德国研究人员本杰明·丹尼尔·穆斯勒（Benjamin Daniel Mussler）在一篇博文中披露了该漏洞。他表示，对于隐藏在Kindle电子书里的恶意计算机脚本，亚马逊的Kindle电子书图书馆几乎无招架之力。

黑客只需要在电子书的元数据中插入JavaScript代码，便能够在亚马逊网站创建弹窗，并联入用户电脑中的亚马逊网站存储本地文件。

潜入电子书的恶意脚本能够改变Kindle电子书图书馆页面的显示方式。穆斯勒在博文中表示，“从供应商的角度来讲，这样的网站漏洞让活跃亚马逊账户的准入权唾手可得。”

据穆斯勒表示，亚马逊已在2013年11月被告知网站存有安全问题，但该漏洞至今仍未被修复。要知道，当安全研究人员告知开源电子书项目Calibre，其存在类似安全问题时，仅数小时，该漏洞便被修复。

不过，穆斯勒表示，好消息是，通过亚马逊商店购买的Kindle电子书应该不会受到袭击。用户Kindle书库中存储的盗版电子书则更容易遭受到黑客袭击。所以，又是一个铁一般的事实告诉我们，不要在问题网站下载电子书。

此前一天，BI就曾发文指出，亚马逊旗下有声电子书零售商Audible网站存在漏洞，借助该漏洞，任何人都能够无限免费下载有声电子书内容。

转自红黑联盟 8eaK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6z5k6i4N6K6i4K6u0r3x3U0l9I4y4o6l9&6i4K6u0r3x3K6x3@1x3K6p5#2i4K6u0W2K9s2c8E0L8l9`.`.

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课