雅虎电子邮件客户端漏洞　泄露用户密码

　　据国外媒体报道，网络安全研究人员Holden Karau近日指出，雅虎电子邮件客户端软件Zimbra存在安全漏洞，可导致用户电子邮件帐户登录密码被泄露。

　　Karau称，他也是在一次偶然机会中发现该漏洞的。当用户使用Zimbra客户端登录雅虎电子信箱时，Zimbra会以纯文本形式把信箱登录密码通过互联网发送出去。

　　这意味着，如果正在使用Zimbra收发雅虎电子邮件，那么应该立即更改登录密码，并停止使用Zimbra，尤其是对于曾经以无线形式登录过Zimbra的用户。

　　Karau还解释道，之所以以纯文本形式发送，是因为Yahoo Desktop使用的IMAP服务器不支持SSL。

　　据悉，Karau已经通知过雅虎，但似乎并未得到答复。对此，Zimbra发言人称，已经在着手解决该问题。

• 网络蔓延利用PDF缺陷发起攻击的黑客工具
• 病毒藏身系统目录　下载盗号木马恶意程序
• 修改无线路由器设置 谨防“邻居”入侵
• "下载器蠕虫"攻击杀毒软件 网民应注意提防
• 灰鸽子2008肆虐黄金周 黑客远程控制电脑