《この記事は約 1 分で読めます(1分で600字計算)》
【編集部記事】米国の電子書籍ニュースサイト「The Digital Reader」によると、KindleユーザーがAmazonサイト上でよく使う管理画面「コンテンツおよびデバイスを管理」に、MOBI形式の電子書籍ファイルからJavascriptを実行できる現象が報告されたとのこと。
これは、MOBI形式のメタデータ部分にJavascriptを埋め込むと、ユーザーのWebブラウザがそれを実行してしまうという脆弱性で、XSS(Cross Site Scripting)によるアカウント乗っ取りも原理的には可能とのこと。
発見者は以前にもAmazon社にこの現象を報告し、一度は修正されたものの、なぜか再び可能になってしまっているという。【hon.jp】
問合せ先:The Digital Readerの記事( http://the-digital-reader.com/2014/09/15/amazon-account-can-hacked-via-kindle-ebook/ )
