Android AOSP-Browser und Amazon Kindle Sicherheitlücken

Halloween ist ja noch ein paar Tage hin – aber Nachrichten zum Gruseln gibt's schon heute. Der Android-Stock-Browser (AOSP) ist angreifbar – und bei Amazon's Kindle eBooks ermöglicht eine Sicherheitslücke Angreifern ebenfalls Schweinereien mit dem Kundenkonto zu treiben.


Anzeige

Kindle eBooks ermöglichen Amazon-Konto zu hacken

Die Info findet sich hier bei digital-reader.com. Sicherheitsforscher berichten hier über eine XSS-Lücke, die in den Metadaten eines Kindle eBooks das Auslesen von Login-Daten für das Amazon-Benutzerkonto ermöglicht. Es reichte, wenn ein Angreifer im Kindle eBook eine Anweisung der Art <script src="https://www.example.org/script.js"></script> einschleuste. Dann wurde der Script-Code ausgeführt – und über eine XSS-Lücke ließen sich dann Zugangsdaten des Amazon Kontos ausspionieren. Wie ich aber auf der oben verlinkten Seite lese, hat Amazon am 16.9. ein Update rausgegeben, die diese Sicherheitslücke schließt.

Android-Browser angreifbar

Im Android AOSP-Stock-Browser klafft eine Sicherheitslücke, über die Angreifer aus einer aufgerufenen Webseite auf andere im Browser geöffnete Webseiten zugreifen können. So können Anmeldeinformationen von diesen Webseiten erbeutet werden. Die Lücke ist in diesem Beitrag beschrieben. Ein paar Informationen hat heise.de in diesem Artikel zusammen getragen. Benutzer von Android 4.x (JellyBean und KitKat) können allerdings aufatmen, wenn dort der Google Chrome Browser installiert ist, sind sie von der Lücke nicht betroffen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Android, Kindle, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.