|
Foxmail 5安全漏洞大曝光
|
|
|
作者:yzscholar 發布時間:2004-2-5 8:40:06 | 【字體: 大 中 小】
|
朋友�����,你在使用Foxmail 5.0收發郵件嗎��?如果答案是肯定的話�����,那么可要小心你的郵件安全了。也許你會說���,沒關系,我的帳戶加了密碼����!可是��,你知道嗎,幾乎不費吹灰之力��,他人就能解除密碼���,偷看甚至刪除你的郵件�����!更為嚴重的是,他人可以在不解除密碼的情況下,冒用你的名義發送郵件�����!
這……有可能嗎�?俗話說得好:耳聽為虛,眼見為實。只要你跟隨著筆者看完幾個簡單的步驟����,就會發現�,上方所述絕非危言聳聽�����。
一����、不解密碼也能發郵件
如圖1所示,此處Foxmail中有三個加了密碼的帳戶����,第一個帳戶是“My Mail”����,就從它著手吧����,在不解開密碼的情況下,用這個帳戶發郵件���。
圖1:My Mail加密帳戶
在網頁上隨便找個Email地址的鏈接,就以PConline“軟件資訊”首頁為例吧�����,點擊“軟件投稿”(見圖2)鏈接�。
圖2:郵件鏈接
此時會顯示Foxmail的“寫郵件”窗口(見圖3)����,不管三七二十一,先隨便寫點內容。
圖3:顯示出的新窗口
接下來將鼠標移到工具欄上“發送”按鈕上��,這時也許有人心存疑問:沒有帳戶密碼�,發送得出去嗎?還是讓事實來說話吧,請別猶豫,按下“發送”試試���!諸位,看到了嗎?郵件已經開始發送了���,然而卻沒有要求輸入任何密碼!(見圖4)
圖4:成功發送郵件
諸君請再想一想,沒有帳戶密碼,然而能夠成功發出郵件,這意味著什么呢��?任何人只要能夠用你的電腦�����,就能夠冒用你的郵箱���,以你的名義給任何人發送郵件�!
二����、消除密碼易如反掌
現在你知道了他人可以相當輕松的冒用你的名義發送郵件,這事夠懸的吧?但是千萬別以為他看不到你收發的郵件�����,所以你的個人郵件還很“安全”�����。你錯了!他人只要搞一個小動作����,就不光能看到你所有收發的郵件���,甚至連地址簿信息也不放過�!
這次還是以“My Mail”帳戶為例���。打開“資源管理器”�����,查找Foxmail 5.0中該帳戶的文件夾位置�����,位于\Foxmail\Mail\My Mail中。從中找到Account.stg文件��,刪之而后快����。 見圖5)
圖5:刪除這個文件
退出Foxmail 5.0����,然后再次運行��。各位都看到了吧��,現在根本無須輸入密碼,就可以打開帳戶了( 見圖6)�。既然已經打開��,也就等于掌握了帳戶的生殺大權�,其中郵件,想看便看�,想刪便刪����;甚而至于可以執行“帳戶”→“刪除”命令���,將你的賬戶刪掉���!夠可怕的吧���?再且�����,皮之不存����,毛將蔫附�����?既然密碼已經消除��,地址簿也就毫無隱私可言了,點擊工具欄上的“地址簿”就能一覽無余���。
圖6:消除密碼后順利打開帳戶
看到此處,相信你會和筆者一樣會產生郵件安全根本得不到保證的感覺����,是吧�?那么該如何是好呢��?
事實上,筆者是在試用時發現了這兩點安全漏洞,在此寫出來,目的是給大家提一個安全警戒的醒��。但到目前為止��,筆者在軟件自身中沒有找出有效的防御方法����。也許�����,不讓他人接近電腦才能提高安全系數吧���,呵呵����。問題的真正的解決�,我們只能寄希望于Foxmail的下一個版本的誕生了。
|
|
文章來源:PConline
|
|
|
·[圖]解決諾頓NORTON隔離病毒使FOXMAIL出錯
·去掉Foxmail啟動畫面的方法
·[圖]Foxmail和Outlook共享“地址簿”
|
