关注邮件安全,提醒大家注意的Foxmail纰漏
2008-10-14 10:31:36 来源:WEB开发网不知各位用户用什么软件收发电子邮件,在华军软件园、电脑报等网站和报纸上, FOXMAIL成为广大计算机用户的首选。FOXMAIL网站(http://www.foxmail.com.cn)上介绍说它可以支持多用户使用同一部电脑,每一用户均可为自己的任一帐户和邮箱设立口令保护,称这样解决了安全性。
我也一直使用FOXMAIL,但是发现FOXMAIL所谓的安全性其实不是很高,这里将FOXMAIL的几个安全纰漏提出来,供大家参考,一可以帮助大家防患自己的邮件安全泄漏;二可以作为向FOXMAIL开发者提供的改进意见。
(1) 右键发送纰漏
将FOXMAIL装入系统后,系统会自动在右键的发送中加入FOXMAIL的快捷方式(如下图),这样虽然能加快携带附件的邮件的发送,但是这种发送方式的发送方自动会变成第一个帐户的默认信箱,如果像FOXMAIL自己说的支持多用户使用同一部电脑的情况:有几个帐户的情况下,用右键发送邮件就会出现发送方选择的错误,甚至会被人利用来搞恶作剧或发生侵害他人私人空间的事情。
(2) 帐户密码文件
FOXMAIL的帐户密码,是保存在帐户所对应的文件夹下的Account.stg文件中的,用Windows最简单的记事本打开该文件看看,里面竟然以明文的形式显示了本帐户的很多相关信息:邮箱名称、个人资料、邮箱对应的pop3、smtp等等;更可怕的是,如果将该文件删除,再打开FOXMAIL,不会出现错误提示,一切正常,可是该帐户的锁消失了,保密措施失效了。可怕:)
(3) 帐户对应文件夹
对Account.stg的操作只是破坏密码,但是帐户还能用。stg是FOXMAIL专有的文件后缀,通过查找*.stg,很容易的查到所有和FOXMAIL相关的文件夹,每一个文件夹对应一个帐户,尝试着新建一个帐户,然后将原有帐户对应文件夹下的内容拷贝到新帐户对应的文件夹下,有重名文件时选择不覆盖。看看,原有帐户下的内容统统出现在新帐户里,已发邮件、待发邮件、地址簿等私人资料就成了公开的“秘密”了。更可怕的是,只要找到含有*.stg的文件夹,删除,用户辛辛苦苦挤占下来的帐户中所有的资料就全部丢失了。多么可怕啊!!!
赞助商链接