Je ne dois pas être le seul à l'avoir vu, l'opérateur en fait l'annonce sur son portail dès l'instant que l'on rentre dans la partie "webmail"...
Mais le problème est que l'infra Zimbra en question ne semble pas elle aussi neuve :
D'après le site éditeur de PHP, cette version 5.2 n'est plus supportée...
Et évidemment, elle souffre de diverses failles de sécurité... que je ne détaillerai pas publiquement par principe !
Messieurs les admins et intégrateurs à Free, c'est à vous de jouer...
Mise à jour 1 :
Je n'avais même pas songé à vérifier mais en fait l'URL d'accès à une boîte aux lettres chez Free est en HTTP !
Exemple :
http://imp.free.fr/horde/imp/mailbox.php?mailbox=INBOX&actionID=
Cela ne respecte pas les bonnes pratiques de sécurité pour les sites Internet... mais surtout, de nombreuses attaques sont possibles (empoisonnement ARP, détournement DNS, écoute simple, etc) !
