雅虎电邮曝安全漏洞 可导致用户密码被泄露
添加时间: 2008-10-2 21:08:32 作者: 友亚 阅读次数:9 来源: 赛迪
10月2日消息,据国外媒体报道,网络安全研究人员Holden Karau近日指出,雅虎电子邮件客户端软件Zimbra存在安全漏洞,可导致用户电子邮件帐户登录密码被泄露。
Karau称,他也是在一次偶然机会中发现该漏洞的。当用户使用Zimbra客户端登录雅虎电子信箱时,Zimbra会以纯文本形式把信箱登录密码通过互联网发送出去。
这意味着,如果正在使用Zimbra收发雅虎电子邮件,那么应该立即更改登录密码,并停止使用Zimbra,尤其是对于曾经以无线形式登录过Zimbra的用户。
Karau还解释道,之所以以纯文本形式发送,是因为Yahoo Desktop使用的IMAP服务器不支持SSL。
据悉,Karau已经通知过雅虎,但似乎并未得到答复。对此,Zimbra发言人称,已经在着手解决该问题。
上下文章:
上一篇文章: 黄金周上网须“打好补丁、防挂马” 下一篇文章: QQ用户警惕 QQ盗号木马篡改系统时间
相关文章: