據(jù)國外媒體報道稱，有研究人員發(fā)現(xiàn)亞馬遜的電子書圖書館Kindle Library存在一個安全漏洞，可能導致用戶的亞馬遜賬戶處于危險狀態(tài)。

德國研究人員本杰明·穆斯勒(Benjamin Mussler)在其博客上展示了有關(guān)該安全漏洞存在的證據(jù)。在此之前，穆斯勒稱亞馬遜曾修復了該漏洞，但后來又重新引入該漏洞。

穆斯勒表示，當他第二次向亞馬遜報告發(fā)現(xiàn)這個漏洞，亞馬遜沒有做出回應(yīng)，這促使他公開披露這一漏洞。

該漏洞被稱為“跨站點腳本攻擊(XSS)”，可以包含在Kindle電子書的元數(shù)據(jù)中，如標題等，一旦受害者打開他們亞馬遜網(wǎng)站上Kindle Library的網(wǎng)頁時，就可以自動執(zhí)行。

穆斯勒稱：“這樣一來，受害者亞馬遜賬戶的Cookie就可以被訪問并傳輸?shù)焦粽叩碾娔X上，受害者的亞馬遜賬戶可能因此會受到影響。”

他表示，任何人只要利用亞馬遜的Kindle Library存儲電子書或?qū)㈦娮訒l(fā)送至Kindle設(shè)備，都可能受到這一漏洞的影響。

穆斯勒警告稱，那些從不可靠渠道獲得的電子書，如盜版暢銷書，要比從亞馬遜網(wǎng)站上購買到的電子書存在更大風險。

這位研究人員表示，他于2013年11月首次向亞馬遜報告了該漏洞，亞馬遜在較短時間內(nèi)將此修復。但在亞馬遜推出新版“Manage Your Kindle(管理你的Kindle設(shè)備)”網(wǎng)絡(luò)應(yīng)用后，這個漏洞被重新引入。

他說：“在我就這一問題再次向亞馬遜發(fā)出電子郵件后，該公司選擇了不回應(yīng)。兩個月后，該漏洞依然沒有得到修復。”

亞馬遜拒絕對此報道發(fā)表評論。