Głośno zrobiło się o poważnym problemie zabezpieczeń w aplikacjipocztowej Zimbra Desktop służącej do uzyskiwania dostępu do kontapocztowego Yahoo! Mail. Polega on na tym, że podczasuwierzytelniania (w Zimbrze wykorzystywany jest protokół IMAP)hasła do skrzynki pocztowej Yahoo! przesyłane są zwykłym tekstem.Problem został odkryty zupełnie przypadkowo podczas konferencjiYahoo Hack Day przez Holdena Karau. Zaleca się, by wszyscy użytkownicy rozważyli zmianę swojego hasła -zwłaszcza, gdy łączyli się do skrzynki przez Zimbrę w publicznychsieciach bezprzewodowych, w których każdy może przecież swobodniepodsłuchać cały niezaszyfrowany ruch sieciowy. Yahoo! stwierdziło, że wiedziało o problemie i będzie on rozwiązanyw przyszłym wydaniu Zimbry - aplikacja udostępni więcej opcjidotyczących uwierzytelniania. W związku z dużą presją prace zostanąjednak przyspieszone, a stosowne opcje będą dostępne już niedługo wpublicznej wersji beta. Z drugiej strony Zimbra nie została wydana wczoraj, a Yahoo! Mailrównież ma już długą historię - problem akurat teraz być możewydaje się więc sztucznie rozdmuchany, ale tak czy inaczej jest tobardzo dobra lekcja dla wszystkich użytkowników Internetu -zwłaszcza tych, którzy w publicznych sieciach tak chętniekorzystają z popularniejszej niż IMAP metody dostępu do skrzynekpocztowych, czyli starego i całkowicie niezabezpieczonego protokołuPOP3, nieświadomie wysyłając tym samym w świat swoje hasło...
