Yahoo Mail惊爆漏洞 密码进行明文传输

  Yahoo的Zimbra客户端爆出了一个超大漏洞!你的Yahoo邮箱密码很可能正在泄漏给他人。

  据Holden Karau介绍,不知为何,Zimbra访问Yahoo Mail时居然让密码进行明文传输!在他的blog中提到,他是在Waterloo大学的Yahoo Hack日上发现此漏洞的。

  这个漏洞应该是因为Yahoo的IMAP服务器不支持SSL,因此密码只得以明文形式进行传输。因此我们建议那些用客户端访问Yahoo Mail的访客,尽快修改自己的密码以免造成进一步的损失。

  当然,Zimbra方面称已经修正了这个Bug,并将在下一个发行版中修复。

时间: 2024-09-17 04:52:23

Yahoo Mail惊爆漏洞 密码进行明文传输的相关文章

OpenSSH现漏洞 密码可以明文形式出现

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 伦敦大学皇家霍洛威学院的研究人员近日称发现广泛使用的加密协议OpenSSH出现安全漏洞,此漏洞在OpenSSH 4.7版 for Debian/GNU Linux中出现,32位加密的字符可能将以明文形式出现. 据称黑客有262,144分之一的可能性成功,此次出现在OpenSSH上的漏洞据称是一个设计上的失误.安全人员称,如果攻击者在网络中抓取

Facebook、新浪微博OAuth2.0通行证惊爆漏洞,10亿APP用户账户面临盗号劫持威胁

那些支持Facebook.Google和新浪微博账号单点登录(SSO)的APP遇到大麻烦了,近日中国香港大学的三位研究者在欧洲黑帽大会上发布的研究报告"通过OAuth2.0轻松登录10亿APP账号"指出,部署糟糕的OAuth2.0安全协议,使超过10亿APP用户账户面临黑客劫持风险.此前IT经理网曾报道OAuth/OpenID协议爆出过严重漏洞,但是这次问题似乎出在了部署方式上.     研究者检测了来自中国和美国的600款支持OAuth2.0社交通行证(Facebook.Google

.net 用服务器控件做的登陆,密码是明文传输的吗?

问题描述 怎样在客户端加密服务器控件? 解决方案 解决方案二:跟网站应用程序没有半毛钱关系,是web服务器负责与浏览器之间干的事情,你的应用程序顶多是判断一下"禁止以普通http协议访问登录页".解决方案三:或者是等等这类https协议知识和方法,自己搜索一下.解决方案四:是的,除非用ssl解决方案五:用毛线ssl.你自己加下密传输不就行了.解决方案六:引用4楼u010497904的回复: 用毛线ssl.你自己加下密传输不就行了. 怎么加密好呢,服务器控件呀.昨晚想了一下,在提交数据之

Broadcom Wi-Fi芯片被爆漏洞,数百万台的Android、iOS设备遭殃

本文讲的是Broadcom Wi-Fi芯片被爆漏洞,数百万台的Android.iOS设备遭殃, 前言 Exodus Intelligence研究员Nitay Artenstein在博通(Broadcom)Wi-Fi芯片当中发现了一个漏洞,这个漏洞可怕到什么程度呢?只要在无线网络范围内,而且不管你是否已经连接特定的WiFi网络,黑客通过远程控制执行任意程序且无需用户交互的情况下发起攻击.目前这个漏洞主要是BCM43系列,包括 BCM4354.BCM 4358以及BCM4359 Wi-Fi芯片,除了

4位密码、明文存储、还不让用户修改,但这家美国百年企业说自己很安全

本文讲的是4位密码.明文存储.还不让用户修改,但这家美国百年企业说自己很安全,一般来说,像银行.金融服务或者其它类型的网站采用了有问题的密码策略,比如只允许6-8位密码.大写字母密码小写也可以登录.电子邮件回复明文密码等,这样的网站我们大多不会去讲,因为实在说不过来,而且也有@PWTooStrong 这样专门讲账号安全策略的推特. 但是,最近我看到一个网站的账号安全做得实在太糟糕了,让我没法不吐槽.它是Greyhound.com,属于北美最老牌的城际巴士运营商Greyhound所有,1914年成

微信JS SDK发布,惊爆众人

摘要: 2015年刚刚开始,微信JS SDK发布,惊爆众人,HTML5产业好事连连. JS SDK这个概念,其实微博和淘宝的开放平台很早前就有,包括手机QQ前段时间也推出了几个增强API,但都未产生很大的影 2015年刚刚开始,微信JS SDK发布,惊爆众人,HTML5产业好事连连. JS SDK这个概念,其实微博和淘宝的开放平台很早前就有,包括手机QQ前段时间也推出了几个增强API,但都未产生很大的影响.小巫之后终见大巫,这次微信开放的SDK,站在了另一个高度,web到底能有多强? HTML5

学生全能本 神舟精盾K460N惊爆价2299元

神舟精盾K460N笔记本的金属质感无时无刻给人以高档贵气的感受,金属质感的商品往往也能带给人更加强烈的视觉感受.相较于市面上以工程塑料为主要材质的笔记本,神舟精盾K460N的铝合金材质尽显尊贵,且惊爆价仅售2299元,可谓物超所值. 神舟精盾K460N外具深灰色铝合金外壳,B面配备一块14英寸的无亮点完美贵丽屏.内部配置上,它搭载IVB平台处理器酷睿i3-3110M,内置玩家级独立显卡GT635M,配合以高速芯片组HM76和4G内存,整机运行动力充沛.http://www.aliyun.com/

T-WIN手机双11发售惊爆价699元 限量111台99元抢购

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   双11不是女人的.男人也可以有,男人经常在这个时候入手他们喜欢的数码产品,其中手机就是最 多人入手的产品,该时期手机的卖的相当火爆,而产品,也很重要,小编预测今年最火爆的数码产品应该是T-WIN手机的劲爆特价99元限量100台.     慢慢地,慢慢地T-WIN手机 终于等来了,据该公司运营总监(微博:T-WIN手机)爆料称:"T-WIN手机双十一 发

网上惊爆 Windows 7 RTM新版本:7600.16399 "?

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;  8月3日,据wbpluto的技术博客内容,今天,网上惊爆 Windows 7 有新版本 7600.16399 了.Windows 7 正式版本 7600.16385 已经确定,难道16385不是真的RTM版而这个才是真的RTM版?我的第一感觉是"不可能",于是马上点击下载,大小只有16MB,原来是几个更新程序. Windows 更新程序所更新的