明文传输密码!Yahoo Mail的Zimbra客户端爆出惊天漏洞

longroad

Yahoo的Zimbra客户端爆出了一个超大漏洞！你的Yahoo邮箱密码很可能正在泄漏给他人。
据Holden Karau介绍，不知为何，Zimbra访问Yahoo Mail时居然让密码进行明文传输！在他的blog中提到，他是在Waterloo大学的Yahoo Hack日上发现此漏洞的。



这个漏洞应该是因为Yahoo的IMAP服务器不支持SSL，因此密码只得以明文形式进行传输。因此我们建议那些用客户端访问Yahoo Mail的访客，尽快修改自己的密码以免造成进一步的损失。
当然，Zimbra方面称已经修正了这个Bug，并将在下一个发行版中修复。

cnBeta编译
消息来源：INQ