FoxMail一直是我最喜欢的电子邮件管理程序,但前两天在一次偶然的机会,让我发现了FoxMail 3.11正式版、FoxMail4.0测试版的巨大安全漏洞,下面我就向使用FoxMail的朋友提个醒:
一、个人邮件不保
FoxMail是一个多帐户邮件管理系统,你可以对帐户随意进行加密,使各个帐户之间的邮件和地址簿互不可见,从而达到了保密的目的,但它的效果到底如何呢?
在系统默认的情况下,各个账户的所有邮件都保存在\mail\<帐户名>下。知道这些后,我们就可以任意“偷看”别人的邮件了(当然别人也可以偷看你的邮件):在FoxMail中先建立一个新帐户。为了便于说明,我们将此帐户命名为“1”,将被偷看的帐户命名为“2”,并假设FoxMail安装在D:\foxmail目录下。这时将D:\foxmail\mail\2里的所有文件复制到d:\foxmail\mail\1下,再打开FoxMail看看你帐户“1”里的内容吧!是不是可以看到帐户“2”的所有邮件?即使帐户“2”加入了访问口令。
二、个人地址簿不保
一个已加入访问口令帐户的地址簿如图1所示,下面就让我们来看一下如何“偷看”这个地址簿里的地址信息:还是假设FoxMail安装在D:\foxmail目录下,用记事本打开D:\foxmail\Address\AAAAA1.IND(如图2),怎么样?看到了所有帐户地址簿里的E-Mail信息吧!如果还想看到详细信息,只需用记事本打开该目录里以BOX为扩展名的文件。
三、帐户的访问口令如同虚设
当我们打开“开始”按钮中的“运行”并键入mailto:<邮件地址>,这时FoxMail就自动启动,并使用第一个帐户撰写邮件(如果FoxMail为系统的默认邮件程序),即使第一个帐户加入了访问口令,这时我们就可以像使用自己的帐户一样撰写、保存或发送邮件了,只是不能打开地址簿。
看过此文,希望使用FoxMail朋友要注意自己的邮件安全了,同时也希望FoxMail的开发者能够在后继版本中有效地改进,让广大网民能用得放心。
|