Seite 1 von 1

Kritische Sicherheitslücke in Amazons Kindle Touch

Verfasst: 16 Jul 2012, 17:02
von doelf
Mit der Version 5.1.0 seiner Firmware führte Amazon beim "Kindle Touch" ein per Script ansteuerbares Plugin für seinen Internetbrowser ein. Dieses lässt sich auch von Internetseiten aufrufen und kann beliebigen Schadcode mit vollen Root-Rechten ausführen.

Die kritische Sicherheitslücke wurde bereits am 27. Mai 2012 entdeckt und wird mittlerweile für einen browserbasierten Jailbreak genutzt. Auf neuen Geräten findet sich zuweilen schon die Firmware 5.1.1, welche nicht mehr betroffen ist. Für Kunden, die den eBook-Reader schon länger besitzen, wird allerdings noch kein Update angeboten.

Quelle:
http://www.heise.de/newsticker/meldung/ ... 36888.html