雅虎电邮曝安全漏洞 可导致用户密码被泄露
来源:互联网 发布:网络男女对唱好听歌曲 编辑:程序博客网 时间:2024/05/18 12:05
10月2日消息,据国外媒体报道,网络安全研究人员Holden Karau近日指出,雅虎电子邮件客户端软件Zimbra存在安全漏洞,可导致用户电子邮件帐户登录密码被泄露。
Karau称,他也是在一次偶然机会中发现该漏洞的。当用户使用Zimbra客户端登录雅虎电子信箱时,Zimbra会以纯文本形式把信箱登录密码通过互联网发送出去。
这意味着,如果正在使用Zimbra收发雅虎电子邮件,那么应该立即更改登录密码,并停止使用Zimbra,尤其是对于曾经以无线形式登录过Zimbra的用户。
Karau还解释道,之所以以纯文本形式发送,是因为Yahoo Desktop使用的IMAP服务器不支持SSL。
据悉,Karau已经通知过雅虎,但似乎并未得到答复。对此,Zimbra发言人称,已经在着手解决该问题。
本文转自
http://tech.xunlei.com/contents/aa/240348.shtml
Karau称,他也是在一次偶然机会中发现该漏洞的。当用户使用Zimbra客户端登录雅虎电子信箱时,Zimbra会以纯文本形式把信箱登录密码通过互联网发送出去。
这意味着,如果正在使用Zimbra收发雅虎电子邮件,那么应该立即更改登录密码,并停止使用Zimbra,尤其是对于曾经以无线形式登录过Zimbra的用户。
Karau还解释道,之所以以纯文本形式发送,是因为Yahoo Desktop使用的IMAP服务器不支持SSL。
据悉,Karau已经通知过雅虎,但似乎并未得到答复。对此,Zimbra发言人称,已经在着手解决该问题。
本文转自
http://tech.xunlei.com/contents/aa/240348.shtml
- 雅虎电邮曝安全漏洞 可导致用户密码被泄露
- 存安全漏洞:雅虎45万用户密码遭泄露
- redis 安全漏洞导致服务器被攻击
- 谷歌浏览器曝安全漏洞 被指最易泄露隐私
- 搜狗曝重大安全漏洞 大量用户隐私被泄露
- 搜狗曝重大安全漏洞 大量用户隐私被泄露(转)
- iOS漏洞可导致Apple ID被盗 – iOS 9修复三处安全漏洞
- IE浏览器曝安全漏洞 黑客可窃取密码
- 众多知名网站用户密码疑似被黑客泄露
- Opera浏览器同步服务被黑,百万用户密码遭泄露
- Opera浏览器同步服务被黑,百万用户密码遭泄露
- 逾500万名大企业员工电邮和密码泄露
- QQDLL加载漏洞可能导致用户密码被窃取
- QQDLL加载漏洞可能导致用户密码被窃取
- 【重要安全预警】Hadoop未授权访问可导致数据泄露
- 美议员要求司法部等机构就雅虎电邮扫描计划作出解释
- 美议员要求司法部等机构就雅虎电邮扫描计划作出解释
- Discuz! 6.1 - 安装SupeSite后导致安全漏洞
- 中英文省市联动JavaScript脚本
- 商业周刊:Web 领域25个最有影响力的人(下)
- atoi,atol,strtod,strtol,strtoul实现类型转换
- ubuntu input
- Crystal Report XI 在win2003上安装后第一次运行提示内存不可读解决方法
- 雅虎电邮曝安全漏洞 可导致用户密码被泄露
- GTD系统的建立
- java1.5特性----增强FOR循环
- [轉貼]驗證碼識別的基本思路及方法
- CheckBoxList单项控制
- Delphi流操作技巧
- 从tomcat到glashfish(glassfish的安装启动笔记)
- C# 用ListView控件多个选中并进行删除
- POJ1068