据国外媒体报道,网络安全研究人员holden karau近日指出,雅虎电子邮件客户端软件zimbra存在安全漏洞,可导致用户电子邮件帐户登录密码被泄露。 karau称,他也是在一次偶然机会中发现该漏洞的。当用户使用zimbra客户端登录雅虎电子信箱时,zimbra会以纯文本形式把信箱登录密码通过互联网发送出去。 这意味着,如果正在使用zimbra收发雅虎电子邮件,那么应该立即更改登录密码,并停止使用zimbra,尤其是对于曾经以无线形式登录过zimbra的用户。 karau还解释道,之所以以纯文本形式发送,是因为yahoo desktop使用的imap服务器不支持ssl。 据悉,karau已经通知过雅虎,但似乎并未得到答复。对此,zimbra发言人称,已经在着手解决该问题。 更要紧的是,把mxc分析透彻,让其社会功能发挥到极致才是我们当务之急要做的。