Keine Sicherheitslücke bei Amazons eBook-Verwaltung (mehr)

Send_to_Kindle

Da gerade Beiträge zum Thema “Sicherheitslücke bei raubkopierten eBooks” die Runde machen: Das Problem ist seit gestern behoben. Welche praktische Bedeutung es hatte, können Sie vielleicht selbst einschätzen, wenn Sie die Voraussetzungen kennen:

  1. Sie müssen ein eBook oder Dokument mit einem manipulierten Titel herunterladen, der mit “<script src=…” beginnt.
  2. Sie müssen dieses eBook in Ihre Kindle-Bibliothek hochladen (über die Send to Kindle“-Funktion). Es reicht nicht, das eBook auf den Kindle zu kopieren.

Aber wie gesagt, seit gestern hilft all das auch nichts mehr. Vorher konnten Angreifer darüber Zugriff auf Ihr Konto erhalten.