网络安全研究人员Holden Karau近日指出,雅虎电子邮件客户端软件Zimbra存在安全漏洞,可导致用户电子邮件帐户登录密码被泄露。
Karau称,他也是在一次偶然机会中发现该漏洞的。当用户使用Zimbra客户端登录雅虎电子信箱时,Zimbra会以纯文本形式把信箱登录密码通过互联网发送出去。
这意味着,如果正在使用Zimbra收发雅虎电子邮件,那么应该立即更改登录密码,并停止使用Zimbra,尤其是对于曾经以无线形式登录过Zimbra的用户。
Karau还解释道,之所以以纯文本形式发送,是因为Yahoo Desktop使用的IMAP服务器不支持SSL。
据悉,Karau已经通知过雅虎,但似乎并未得到答复。对此,Zimbra发言人称,已经在着手解决该问题。
原文出处:http://security.ccidnet.com/art/1099/20081006/1583799_1.html