Yahoo的Zimbra客户端爆出了一个超大漏洞!你的Yahoo邮箱密码很可能正在泄漏给他人。
据Holden Karau介绍,不知为何,Zimbra访问Yahoo Mail时居然让密码进行明文传输!在他的blog中提到,他是在Waterloo大学的Yahoo Hack日上发现此漏洞的。这个漏洞应该是因为Yahoo的IMAP服务器不支持SSL,因此密码只得以明文形式进行传输。因此我们建议那些用客户端访问Yahoo Mail的访客,尽快修改自己的密码以免造成进一步的损失。
当然,Zimbra方面称已经修正了这个Bug,并将在下一个发行版中修复。
cnBeta编译
消息来源:INQ