La société de sécurité Heise a découvert (via) une faille assez grave dans le navigateur du Kindle Touch d'Amazon (basé sur le moteur WebKit). Si vous achetez aujourd'hui un Kindle Touch, il sera équipé du firmware 5.1.1 qui bouche cette faille ; mais si vous êtes déjà propriétaire de cette liseuse, vous ne pouvez pas (encore) passer à cette version du logiciel interne.

Même si le navigateur est considéré comme une « fonction expérimentale » par Amazon, prudence donc si vous l'utilisez, en attendant que la mise à jour 5.1.1 soit disponible : cette faille permet à une page web d'accéder au noyau Linux avec les privilèges du super-utilisateur et d'injecter des commandes shell. Découverte pour la première fois il y a trois mois, elle a certes permis la création d'un jailbreak pour le Kindle Touch et l'installation de nouvelles apps, mais elle permet aussi de récupérer le fichier contenant le mot de passe chiffré du compte Amazon de l'utilisateur, d'acheter des livres avec ce compte, ou encore de supprimer tous les contenus de la liseuse.

Aucun autre modèle de Kindle ne serait touché par cette faille.

Sur le même sujet
- Test de l'Amazon Kindle Touch