Jul 17 2012

Sicherheitslücke beim Browser des Kindle Touch von Amazon

Heise online berichtete gestern, dass der Internetbrowser des »Kindle Touch« des Online-Unternehmens Amazon eine schwerwiegende Sicherheitslücke enthält.

Rufen Nutzer des »Kindle Touch« hiermit entsprechend präparierte Homepages auf, können Angreifer aufgrund der erlangten »Root-Rechte« auf das Linux-Betriebssystem alle möglichen Befehle auf dem Reader ausführen. Ferner erhalten sie auf diese Weise Zugriff auf sämtliche Daten des Benutzers, z.B. die Zugangsdaten zum mit dem Kindle verbundenen Amazon-Konto.

 

Der betroffene Browser befindet sich zwar noch in der Testphase, ist aber auf allen eBook-Readern dieses Modells installiert. Wenn ich diesbezüglich meine Neigung – alles Vorhandene auch auszuprobieren – als Messlatte anlege, wird mir bei dem Gedanken, was hierbei passieren kann, ganz anders.

Nutzer, die den Browser des »Kindle Touch« verwenden, sollten daher regelmäßig ihr Amazon-Konto in Bezug auf Käufe checken, die sie gar nicht getätigt haben.

Generell sollte man auch nur auf Seiten surfen, die sicher sind – doch was ist heutzutage schon wirklich sicher?

 

Das Leck betrifft die Firmware-Version bis einschließlich 5.1.0. Andere Modelle sollen laut Aussage von Amazon nicht hiervon betroffen sein. Amazons Sicherheitsabteilung teilte heise Security mit, dass im Unternehmen an einem entsprechenden Patch gearbeitet wird.

Bei laufenden Bestellungen soll der »Kindle Touch« bereits die Firmware 5.1.1 besitzen, in der die Lücke nicht mehr vorhanden sei.

Ein Sicherheitsupdate für Geräte mit installierter Version 5.1.0 soll es hingegen zum augenblicklichen Zeitpunkt noch nicht geben. Hoffen wir, dass Amazon dieses rasch ausliefert.

 

Artikel zum »später Lesen« markieren:
An Kindle senden
An Instapaper sendenAn Pocket sendenAn Readability senden
Bitte teilen, wenn Euch der Artikel gefällt.

Weitere interessante Artikel zum Thema:

Autor: Martina Schein • Kategorie: eBook-Reader, News 4 Schlagworte: , , , ,