攻撃者が電子書籍のタイトルなどのメタデータに不正なコードを挿入し、被害者のアカウントに侵入することが可能だったという。 米Amazonが提供するKindleの電子書籍管理用のWebサイトにクロスサイトスクリプティング(XSS)の脆弱性があり、電子書籍に不正なコードを仕込んでアカウントに侵入することが可能だったという。ドイツの研究者が9月12日のブログで伝えた。 それによると、脆弱性が見つかったのは電子書籍を保存したりKindleに転送したりするための管理ページ「Kindle Library」。脆弱性を突いて、例えば電子書籍のタイトルなどのメタデータに不正なコードを挿入できてしまう状態だったという。 不正なコードはユーザーがKindle LibraryのWebページを開くと実行され、攻撃者がcookieを入手して被害者のアカウントに侵入することが可能だった。研究者はコンセプト実証デモも公開し