【編集部記事】米国の電子書籍ニュースサイト「The Digital Reader」によると、KindleユーザーがAmazonサイト上でよく使う管理画面「コンテンツおよびデバイスを管理」に、MOBI形式の電子書籍ファイルからJavascriptを実行できる現象が報告されたとのこと。
これは、MOBI形式のメタデータ部分にJavascriptを埋め込むと、ユーザーのWebブラウザがそれを実行してしまうという脆弱性で、XSS(Cross Site Scripting)によるアカウント乗っ取りも原理には可能とのこと。
発見者は以前にもAmazon社にこの現象を報告し、一度は修正されたものの、なぜか再び可能になってしまっているとのこと。【hon.jp】
問合せ先: The Digital Readerの記事( http://the-digital-reader.com/2014/09/15/amazon-account-can-hacked-via-kindle-ebook/ )