雅虎电子邮件客户端漏洞　泄露用户密码

　　网络安全研究人员Holden Karau近日指出，雅虎电子邮件客户端软件Zimbra存在安全漏洞，可导致用户电子邮件帐户登录密码被泄露。

　　Karau称，他也是在一次偶然机会中发现该漏洞的。当用户使用Zimbra客户端登录雅虎电子信箱时，Zimbra会以纯文本形式把信箱登录密码通过互联网发送出去。

　　这意味着，如果正在使用Zimbra收发雅虎电子邮件，那么应该立即更改登录密码，并停止使用Zimbra，尤其是对于曾经以无线形式登录过Zimbra的用户。

　　Karau还解释道，之所以以纯文本形式发送，是因为Yahoo Desktop使用的IMAP服务器不支持SSL。

　　据悉，Karau已经通知过雅虎，但似乎并未得到答复。对此，Zimbra发言人称，已经在着手解决该问题。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国