En effet qui aurait pu se douter, qu’une simple liseuse Kindle, puisse donner accès à vos données privées. Selon Benjamin Daniel Mussler, un consultant en sécurité chez B.FL7.DE, la bibliothèque Amazon Kindle est actuellement vulnérable aux attaques XSS, dans lequel un code malveillant a été inséré dans les métadonnées d’un eBook.
Si vous êtes un consommateur assidu de livres électroniques issue de la bibliothèque Kindle, il est possible que vous soyez affecté par ce piratage. Le code contenu dans les métadonnées du fichier sera exécuté au moment où vous ouvrez la bibliothèque Kindle, ce qui permet au pirate de voir vos cookies Amazon. Et avec eux, le pirate peut potentiellement accéder à votre compte Amazon. Le titre du livre électronique malveillant devrait ressembler à ceci :
<script src="https://www.example.org/script.js"></script>
Ainsi toute personne qui utilise la librairie Kindle pour stocker des livres électroniques, est en péril. Heureusement, cet exploit n’affectera probablement que les utilisateurs qui téléchargent des ebooks « piratés », provenant de sources peu fiables.
Amazon a apparemment fixé cet exploit, lorsque Daniel Mussler l’a initialement signalé l’an dernier, mais avec la dernière mise à jour de la bibliothèque de Kindle, il est de retour. Daniel Mussler l’a signalé à Amazon à nouveau, à Amazon, cet été, mais il n’a pas encore reçu de réponse.
Petit contresens de traduction: la source dit que, heureusement, cet « exploit » n affectera certainement QUE ceux qui telechargent des ebooks piraté.
Et non l inverse comme dit ici 😉
« Thankfully, the exploit will likely only affect users who are downloading pirated eBooks from untrustworthy sources, so don’t worry about adding an eBook to your Amazon shopping cart any time soon. »
J’ai peut être mal traduit, je vérifie et corrige, le cas échéant 🙂
_________________________________
Envoyé depuis l’application Génération mobiles pour Windows Phone.
Tant qu’a faire, autant traduire aussi exploit et fixer. Ce n’est pas parce que le mot existe en français que ça veut dire la même chose ! 😉
_________________________________
Envoyé depuis l’application Génération mobiles pour Windows Phone.