AmazonのKindle Libraryにクロスサイトスクリプティングの脆弱性が確認された。e-bookのメタデータに悪意あるコードの挿入が可能であった。不正なコードはユーザがKindle Libraryのウェブページを開くと実行される。その結果、Amazonアカウントcookiesが攻撃者に送信され、Amazonアカウントに侵入される恐れがあった。被害に遭うユーザの多くは不審なソースからe-bookを入手して「Send to Kindle」でKindleに送信しているユーザで、Amazonのe-booksのみの利用者は安全であるとしている。
