Der Webbrowser des Amazon Kindle Touch enthält eine schwerwiegende Sicherheitslücke: Beim Besuch einer präparierten Webseite führt er beliebige Shell-Befehle mit Root-Rechten aus.

heise Security hat eine Proof-of-Concept-Webseite entwickelt, durch die wir beliebige Shell-Befehle auf einen Kindle Touch mit der derzeit aktuellen Firmware 5.1.0 schleusen konnten.



Andere Kindle-Modelle sind anscheinend nicht betroffen. Gegenüber heise Security erklärte Amazons Sicherheitsabteilung, dass sie bereits an einem Patch arbeitet.

Weitere Informationen zu der Problematik auf heise Security.

