10月2日消息，据国外媒体报道，网络安全研究人员Holden Karau近日指出，雅虎电子邮件客户端软件Zimbra存在安全漏洞，可导致用户电子邮件帐户登录密码被泄露。

      Karau称，他也是在一次偶然机会中发现该漏洞的。当用户使用Zimbra客户端登录雅虎电子信箱时，Zimbra会以纯文本形式把信箱登陆密码通过互联网发送出去。

      这意味着，如果正在使用Zimbra收发雅虎电子邮件，那么应该立即更改登录密码，并停止使用Zimbra，尤其是对于曾经以无线形式登录过Zimbra的用户。

      Karau还解释道，之所以以纯文本形式发送，是因为Yahoo Desktop使用的IMAP服务器不支持SSL。

      据悉，Karau已经通知过雅虎，但似乎并未得到答复。对此，Zimbra发言人称，已经在着手解决该问题。

真的假的？我一直爱用yahoo的，不过现在yahoo混的是不怎么样，都快被微软给收购了，听说国内的中国yahoo还和国外的yahoo不一样。希望yahoo能挺过去。yahoo，多好的信箱啊，比126之类的强多了，不过也该听听用户的呼声，有些操作可以改的完善一点就更好用了

反正大家都犯错误，好像网易邮箱也不行,，我早就发现了， 用客户端登陆时也是明文传送密码...