Zimbra 被曝存在安全漏洞
【赛迪网讯】据国外媒体报道,网络安全研究人员 Holden Karau 近日指出,雅虎电子邮件客户端软件Zimbra 存在安全漏洞,可导致用户电子邮件帐户登录密码被泄露。
Karau称,他也是在一次偶然机会中发现该漏洞的。当用户使用 Zimbra 客户端登录雅虎电子信箱时,Zimbra会以纯文本形式把信箱登录密码通过互联网发送出去。
这意味着,如果正在使用 Zimbra 收发雅虎电子邮件,那么应该立即更改登录密码,并停止使用Zimbra,尤其是对于曾经以无线形式登录过Zimbra的用户。
Karau还解释道,之所以以纯文本形式发送,是因为 Yahoo Desktop 使用的IMAP服务器不支持SSL。
据悉,Karau已经通知过雅虎,但似乎并未得到答复。对此,Zimbra 发言人称,已经在着手解决该问题。
分享此文 →
没有评论▼