三、不安全的帐户口令
在Foxmail中为了帐户的安全,我们一般会为帐户设置一个口令,以防止其它用户的非法访问,但是这个帐户口令的安全性却让大家非常失望。
在以前的版本中就存在着本地储存口令的漏洞,在新版本中这个问题依然没有得到解决,别人只要打开Foxmail安装目录下MAIL目录中对应的帐户目录,然后将帐户配置文件“Account.stg”改名或删除即可轻松地解除这个帐户的口令,这样别人就可以任意阅读你的邮件甚至删除邮件,而且还可以打开你的个人地址簿来查看你的好友邮件地址以及联系资料等。
用上面的方法解除口令后,帐户的所有配置信息也都丢失了,包括收发邮件的服务器地址,这时你也就无法通过这个帐户向外冒名发信了。
笔者在使用中还发现了Foxmail更为严重的漏洞,你甚至可以在未解除帐户口令的情况下,直接利用该帐户邮箱进行冒名发信,甚至打开地址簿。
首先把那个加密的帐户设置为Foxmail的默认帐户,也就是将这个帐户调整到帐户列表的最顶端,这可以通过单击“查看”菜单中的“显示帐户调节栏”选项,然后单击帐户列表下面的“上移”按钮使之向上移动,直到移动到最顶端,就可将其设为默认帐户了。
接着你就可以在资源管理器中任意选择一个文件,然后单击鼠标右键,选择“发送到”菜单中的“Foxmail”命令,这时就会自动打开一个Foxmail的“写邮件”窗口,现在你就可以在地址栏中填入收件人地址,不用密码照样可以利用这个帐户给任何人发信了!
|