加拿大一名程式设计发现，雅虎的Zimbra电子邮件用户端程式有安全漏洞，就是透过Zimbra的收发邮件时，用来登入雅虎信箱的密码竟然以纯文字形式在网路上传送。

霍顿卡劳上周参加在滑铁卢大学举行的“雅虎大学骇客日”时（雅虎大学哈克日） ，发现这个问题。

上周五卡劳在部落格发表文章说： “雅虎桌面使用的雅虎的IMAP伺服器不支援的SSL ，所以密码以纯文字传送。 ”

他接着写道： “这对你有何意义？如果你用的Zimbra存取雅虎电子邮件，几乎可确定你必须更改帐户密码，并立即停止使用Zimbra公司（特别是如果你曾经无线存取电邮帐号的话） 。 “

不令人意外地，他展示的骇客技巧并未在比赛中得名。 “事后回顾，或许那场会议不是揭发安全漏洞的最佳场合，但却是最方便的场合。 ”

他在Zimbra的论坛贴文指出，他在作简报时向雅虎通知这个问题，但似乎未引起雅虎方面的关注。

Zimbra公司发言人在该论坛另一篇文章的讨论绪中回应说： “这个问题已经用程式码解决了，修补程式会纳入下一次发布的更新。 ”

雅虎发言人表示，她会查明此事。