Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/09/2014
L'error es troba en la secció «Contenido Digital», «Gestión Digital», «Gestionar contenido y dispositivos» de la web d’Amazon. Perquè un usuari s'hi veja afectat, haurà d’haver descarregat prèviament un llibre expressament dissenyat per a este fi i haver-lo importat en la seua llibreria.
Sistemes Afectats:Potencialment, qualsevol usuari de Kindle que gestione els seus dispositius a través de la plataforma d’Amazon, i usuaris de Calibre que utilitzen versions anteriors a la 1.80.
Referències:None
Solució:La vulnerabilitat ja ha sigut reportada a Amazon i s’espera que se solucione en un breu període de temps. Així mateix, esta vulnerabilitat afectava també el programari per a la gestió de llibres electrònics conegut com a Calibre. No obstant això, l'error ja va ser corregit en la versió 1.8, i per tant es recomana als usuaris d’este programa que l'actualitzen a l’última versió disponible.
A fi de previndre este error es recomana evitar descarregar llibres electrònics d’orígens no confiables.
Amazon.com Stored XSS via Book Metadata
Hispasec una-al-dia
OSI