关注邮件安全,提醒大家注意的Foxmail纰漏
发布时间:2006-10-14 3:15:08   收集提供:gaoqian

  不知各位用户用什么软件收发电子邮件,在华军软件园、电脑报等网站和报纸上, FOXMAIL成为广大计算机用户的首选。FOXMAIL网站(http://www.foxmail.com.cn)上介绍说它可以支持多用户使用同一部电脑,每一用户均可为自己的任一帐户和邮箱设立口令保护,称这样解决了安全性。

  我也一直使用FOXMAIL,但是发现FOXMAIL所谓的安全性其实不是很高,这里将FOXMAIL的几个安全纰漏提出来,供大家参考,一可以帮助大家防患自己的邮件安全泄漏;二可以作为向FOXMAIL开发者提供的改进意见。

  (1) 右键发送纰漏

  将FOXMAIL装入系统后,系统会自动在右键的发送中加入FOXMAIL的快捷方式(如下图),这样虽然能加快携带附件的邮件的发送,但是这种发送方式的发送方自动会变成第一个帐户的默认信箱,如果像FOXMAIL自己说的支持多用户使用同一部电脑的情况:有几个帐户的情况下,用右键发送邮件就会出现发送方选择的错误,甚至会被人利用来搞恶作剧或发生侵害他人私人空间的事情。

  (2) 帐户密码文件

  FOXMAIL的帐户密码,是保存在帐户所对应的文件夹下的Account.stg文件中的,用Windows最简单的记事本打开该文件看看,里面竟然以明文的形式显示了本帐户的很多相关信息:邮箱名称、个人资料、邮箱对应的pop3、smtp等等;更可怕的是,如果将该文件删除,再打开FOXMAIL,不会出现错误提示,一切正常,可是该帐户的锁消失了,保密措施失效了。可怕:)

  (3) 帐户对应文件夹

  对Account.stg的操作只是破坏密码,但是帐户还能用。stg是FOXMAIL专有的文件后缀,通过查找*.stg,很容易的查到所有和FOXMAIL相关的文件夹,每一个文件夹对应一个帐户,尝试着新建一个帐户,然后将原有帐户对应文件夹下的内容拷贝到新帐户对应的文件夹下,有重名文件时选择不覆盖。看看,原有帐户下的内容统统出现在新帐户里,已发邮件、待发邮件、地址簿等私人资料就成了公开的“秘密”了。更可怕的是,只要找到含有*.stg的文件夹,删除,用户辛辛苦苦挤占下来的帐户中所有的资料就全部丢失了。多么可怕啊!!!

 

 
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50