网络安全研究人员Holden Karau近日指出,雅虎电子邮件客户端软件Zimbra存在安全漏洞,可导致用户电子邮件帐户登录密码被泄露。
Karau称,他也是在一次偶然机会中发现该漏洞的。当用户使用Zimbra客户端登录雅虎电子信箱时,Zimbra会以纯文本形式把信箱登录密码通过互联网发送出去。
这意味着,如果正在使用Zimbra收发雅虎电子邮件,那么应该立即更改登录密码,并停止使用Zimbra,尤其是对于曾经以无线形式登录过Zimbra的用户。
Karau还解释道,之所以以纯文本形式发送,是因为Yahoo Desktop使用的IMAP服务器不支持SSL。
据悉,Karau已经通知过雅虎,但似乎并未得到答复。对此,Zimbra发言人称,已经在着手解决该问题。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
思科通过收购Duo来增强云安全性
思科宣布以23.5亿美元收购Duo Security公司,此次收购将为该网络公司的云安全产品组合增添了两步身份 […]
-
Accenture公司的Tammy Moskites探讨CISO职位变化
首席信息安全官(CISO)职位仍在不断发展和成熟,对于这些变化,或许没有人比Tammy Moskites更有话 […]
-
企业没有从过往网络安全事件中吸取教训
根据Pluralsight作家同时也是安全专家Troy Hunt表示,反复发生的网络安全事件表明企业仍然在基础 […]
-
黑客发现,跨站脚本仍是最大漏洞
据HackerOne称,跨站脚本(XSS)漏洞仍然是最常被利用的漏洞。Hackerone是旨在联系企业和白帽黑 […]