RSS订阅

TechTarget中国网站推荐

与编辑联系

info#techtarget.com.cn

techtargetchina#hotmail.com

您现在的位置：TT安全 > Email安全基础 > 雅虎电子邮件客户端漏洞　泄露用户密码

雅虎电子邮件客户端漏洞　泄露用户密码

2008-10-7 选择字号：大 | 中 | 小

导读：网络安全研究人员Holden Karau近日指出，雅虎电子邮件客户端软件Zimbra存在安全漏洞，可导致用户电子邮件帐户登录密码被泄露。

关键词：网络安全雅虎电子邮件客户端 Zimbra 安全漏洞

正在加载数据...

　　网络安全研究人员Holden Karau近日指出，雅虎电子邮件客户端软件Zimbra存在安全漏洞，可导致用户电子邮件帐户登录密码被泄露。

　　Karau称，他也是在一次偶然机会中发现该漏洞的。当用户使用Zimbra客户端登录雅虎电子信箱时，Zimbra会以纯文本形式把信箱登录密码通过互联网发送出去。

　　这意味着，如果正在使用Zimbra收发雅虎电子邮件，那么应该立即更改登录密码，并停止使用Zimbra，尤其是对于曾经以无线形式登录过Zimbra的用户。

　　Karau还解释道，之所以以纯文本形式发送，是因为Yahoo Desktop使用的IMAP服务器不支持SSL。

　　据悉，Karau已经通知过雅虎，但似乎并未得到答复。对此，Zimbra发言人称，已经在着手解决该问题。

原文出处：http://security.ccidnet.com/art/1099/20081006/1583799_1.html

作者：友亚

相关的白皮书

打响邮件安全保卫战

趋势科技CSM保护北京联通“增值”无限

网络安全系统的自适应能力不断加强——融入Web 应用内部和从源头制止攻击

使用思科ASA 5500系列进行VPN连接

漏洞评估

微软否认Windows Media Player存在安全漏洞

有报道称，微软Windows媒体播放器存在一个安全漏洞，能够让攻击者远程执行代码。微软本周一在该公司安全漏洞研究与防御的博客中称，这些报道是虚假的。

商业转账中存在的安全漏洞

熊猫安全对超过300项面向国外的商业转账进行评估。其中超过1500台电脑的调查结果是惊人的：其30%的防毒软件已经过期，60%已经被恶意软件感染……

微软警告SQL Server零日攻击

微软周一发布了公告，警告说有些可以公开获取的代码可以被用于攻击SQL Server中没有打补丁的漏洞。这个问题可以引起错误参数检查，对攻击者开放漏洞……

微软解释为何漏掉关键的IE Bug

上周微软紧急发布Bug补丁，而这个Bug已经在IE中至少存在9年了。微软的开发员漏掉了这个关键的IE bug是因为什么呢？

微软将发布IE XML漏洞紧急补丁

微软周三将发布紧急非常规XML补丁，用于修复IE中的漏洞。IE中的这个XML漏洞已经在上周或者更久前被恶意攻击了……

原创技术专题

身份认证管理

当身份窃取猖獗的时候，有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗？双因素认证是有效的方法吗？还是无力应对新出现的威胁呢？本专题将提供全面的信息，帮助理解目前的认证方式和面临的挑战，并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt

本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队，可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法，有效地保护机密数据。

如何使用无线IDS/IPS

本专题可以帮助理解在无线网络中，无线入侵检测/防御系统（WIDS/WIPS）的价值，及时您所在的公司不支持无线局域网。此外，本专题还将介绍如何为公司环境选择合适的WIDS，以及如何防御无线拒绝服务攻击。

更多原创技术专题>>

网络安全

应用安全

信息安全

系统平台安全

身份识别管理

安全管理

开源安全工具

Qno侠诺：金融海啸中寻找发展良机

标准基础上的SOA实施注意安全威胁

如何确保VMware VCenter Server的安全？

x86虚拟化在数据中心遇到的八大问题

OSI堆栈安全：第8层——社会工程与安全政策

提高中小企业网络可靠性的经验技巧（上）

Web服务安全技术（一）

Web服务安全技术（二）

BLUE COAT09财年第二季度净收入再创新高

机密硬盘失窃反思企业安全管理漏洞

雅虎电子邮件客户端漏洞　泄露用户密码

雅虎电子邮件客户端漏洞 泄露用户密码

雅虎电子邮件客户端漏洞　泄露用户密码