Problema di sicurezza potenzialmente grave, sebbene di facile risoluzione, per Amazon: un ricercatore specializzato in sicurezza informatica ha infatti portato alla luce una falla presente all'interno della pagina "Manage your Kindle" che può essere sfruttata per accedere in maniera non autorizzata all'account Amazon degli utenti.
Un malintenzionato può infatti ottenere l'accesso all'account Amazon delle proprie vittime semplicemente portandole a scaricare un eBook modificato in maniera tale da contenere un apposito script nel titolo. Una volta che il libro digitale viene aggiunto alla libreria della vittima, il codice verrà eseguito all'apertura della pagina web di Kindle Library. Lo script potrebbe così portare all'accesso e al trasferimento dei cookie di Amazon all'attaccante, con la conseguenza ultima della compromissione dell'account Amazon della vittima.
Per il futuro imminente è quindi consigliabile a tutti coloro i quali utilizzano abitualmente la pagina Manage your Kindle per gestire la propria libreria digitale di non scaricare ebook da fonti non fidate. Come detto si tratta di un problema di facile risoluzione e che anzi Amazon ha già sistemato quasi un anno fa.
La vulnerabilità è infatti stata scoperta nell'ottobre dello scorso anno e notificata il mese successivo alla compagnia di Jeff Bezos, la quale ha risolto con celerità il problema. La falla tuttavia si è ripresentata dopo che Amazon ha reso disponibile una nuova versione della pagina Manage your Kindle nei mesi scorsi.
Anda sedang membaca artikel tentang
Amazon, falla di sicurezza nella pagina "Manage your Kindle"
Dengan url
http://gadgetekno.blogspot.com/2014/09/amazon-falla-di-sicurezza-nella-pagina.html
Anda boleh menyebar luaskannya atau mengcopy paste-nya
Amazon, falla di sicurezza nella pagina "Manage your Kindle"
namun jangan lupa untuk meletakkan link
Amazon, falla di sicurezza nella pagina "Manage your Kindle"
sebagai sumbernya
0 komentar:
Posting Komentar