Электронная книга Amazon Kindle Touch - видео обзор
Tartalomjegyzék:
Ez akkor történt, amikor a biztonságkutató, Benjamin Daniel Mussler közelmúltban elmondta, hogy az Amazon weboldala sebezhetővé vált egy megdöbbentően egyszerű cross-site scripting támadással szemben.
A jó hír azonban az, hogy Amazon úgy tűnik, hogy megszüntette a hibát ebben az írásban. Mussler elmondta a PCWorldnak, hogy az Amazon úgy tűnik, hogy javította a sérülékenységet, miután a biztonsági kutató blogolt hétfőn.
[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]
a javítás, és frissíti ezt a bejegyzést, ha a vállalat válaszolni fog.A biztonsági rés
Képzelje el ezt a forgatókönyvet: Megtalál egy érdekes ingyenes e-könyvet online a "SuperCoolBook.mobi" nevű fájlnévvel. Mivel el akarja olvasni, letöltheti a könyvet, majd elküldi e-mailben a Kindle-könyvtárába a "Send to Kindle" funkcióval.
Később azon a napon kipróbálja Kindle könyvtárát az Amazon webhelyén, amikor furcsa e-book. Közelebbről szemügyre véve, hogy a könyv címe, amint az Amazon látható, számítógépes kódnak tűnik, például
Hoppá! A SuperCoolBook metaadata rosszindulatú JavaScript fájlhoz kapcsolódik, nem pedig egy megfelelő cím megjelenítéséhez. És ha meglátogatja az Amazon webhelyét, akkor engedélyezte a rosszindulatú parancsfájl futtatását, ellopja munkamenet cookie-jait, és hozzáférést kap az Amazon fiókjához.
Legalábbis ez akkor történhetett volna, ha a sebezhetőség még mindig létezne, Mussler szerint.
Nate Hoffelder, aki az e-könyv centrikus blogját futtatja, a Digital Reader szerint képes volt a gyengeséget a közelmúltban hétfőn is megismételni.
Még ha ez a sérülékenység nem is volt rögzítve, akkor csak nagyon specifikus körülmények között működne. Először is, a "Küldés a Kindle-ra" funkció nagy felhasználójának kell lenned, és e-könyvek és egyéb dokumentumok letöltése a vázlatos helyekről (olvasható: kalózhelyek).
hogy eljusson a "Tartalom és eszközök kezelése" oldalra, mielőtt a szkript futna. A dokumentum megnyitása egy Amazon-alkalmazásban nem elegendő. Nem tudok rólatok, de mielőtt a teszteket elindítanám, nem emlékszem, amikor legutóbb ellenőriztem a Kindle könyvtári tartalmát az Amazon.com-on, szemben egy alkalmazáson belül.
Mindazonáltal ez a kérdés egy rosszindulatú támadás történhet csak a metaadatokkal való bonyodalmakkal. Jó dolog, hogy úgy tűnik, hogy fix.
Ez a második alkalom, amikor Muller felfedezett egy scripting sebezhetőséget az Amazon.com. 2013 végén, Muller felfedezte ugyanazt a hibát az Amazon webhelyén, amelyet a cég három héttel az első bejelentés után rögzített. Júliusban Muller észrevette, hogy a sebezhetőség újra fellángolódott. Úgy döntött, hogy nyilvánosságra hozza a kérdést, miután az Amazon nem válaszolt második felfedezésére több mint két hónapig.
Félelem: a Kindle hibát, amely megnyitotta az Amazon fiókot a támadóknak, a kutató úgy tűnik, rögzített. Íme, mi történt.
Hozzáférés az Amazon-fiók hitelesítő adataihoz egyike a szentek számára a hackerek számára. Az Amazon-fiókodhoz való hozzáféréssel a hackerek új hitelkártyákat állíthatnak be fiókjában, vagy maximalizálhatják az aktuális fájlokat néhány nagy Amazon vásárlással. Ráadásul az Amazon fiókjában szereplő személyes adatok más online fiókok rablására is vezethetnek.
Astro A10 felülvizsgálata: Az Astro A10 nem fog nyerni semmilyen szépségi versenyt, de a kompromisszumos megjelenés, hogy összpontosítson a hangra, úgy tűnik, hogy itt fizetett ki - ez úgy hangzik, mint a 60 dolláros árcédula.
Az idő eljutott az Astroig. Évek óta egyike azon kevés vállalatnak, amely a játékkészülékekre összpontosított, és ennek eredményeként elfogyott a prémium felszámítása. A 300 dolláros Astro A50 még mindig remek fejhallgató, de ez az ár egyre nevetlenebbnek tűnik, ha a Logitech (az Astro tulajdonában lévő) és a HyperX-k olyan vállalatok, mint a jó vagy jobb hanghűség az olyan eszközökben, amelyek fele annyit költenek. ez csak idő kérdése volt, mielőtt megkaptuk az Astro A10-et. Az Amazonon 60 doll
