Foxmail设计漏洞及补救方法
多年以来,Foxmail一直是网友们最为常用的邮件客户端程序之一。不过也许连你自己都没有察觉,Foxmail中包含有非常多的安全隐患,一直到最新的Foxmail 5.0都没能得到解决。下面笔者就来介绍其中几个不太常见但又非常致命的漏洞,并告诉大家如何防范。1.我知道你给谁发邮件了!
如果我告诉你,我不费吹灰之力就能够知道你什么时候往哪个邮箱发了邮件,什么时候从哪个邮箱接收了邮件,你会不会惊出一身冷汗?打开Foxmail的安装目录,这里有FoxInfo.log、FoxHot.log两个文件,其中FoxInfo.log记录了你使用Foxmail的操作日志,FoxHot.log则记录了你在使用Foxmail中自带的Hotmail邮件代理程序时的操作日志。如果遇到别有用心的人,直接用记事本打开这两个文件进行察看,我们还谈何隐私权啊?!
补救办法:将FoxInfo.log、FoxHot.log设置为隐藏,并定期删除它们。
2.你的联系人我都知道
Foxmail中有个地址簿功能,它用于纪录我们的邮件联系人。地址簿分为公共地址簿和私人地址簿两种,公共地址簿中纪录的是Foxmail中所有账户公用的地址簿,而私人地址簿则是其中某个账户专用。地址簿本来是一个非常实用的功能,但其中却包含两个致命的漏洞:
漏洞1:如果Foxmail中有一个账户没有设置密码,那么我们在Foxmail中选择“工具”→“地址簿”菜单即可轻易察看公共地址簿。如果所有账户都设置了密码,我们首先新建一个Foxmail邮件账户,利用同样的方法依然可以看到公共地址簿。察看私人地址簿方法也不难:打开Foxmail的安装目录,在其mail\帐户名目录下删除Account.stg文件,然后再次进入Foxmail,可以直接运行“工具/地址簿”查看该帐户的私人地址簿。
补救办法:首先保证你的Foxmail账户都设置了密码,其次将你的账户对应的目录放在一个隐蔽的位置。不过这种办法也不能彻底防止狡猾的易做图者,如果你对联系人隐私特别在意,那么建议你不要使用地址簿功能。
漏洞2:Foxmail的邮件地址提供了自动补齐功能,你输入过的E-mail地址会被Foxmail纪录下来,下次再输入时它会自动补齐。这本来又是Foxmail的方便之处,但同样又存在安全问题——打开Foxmail的安装目录,这里有一个名为Foxmail.ADC的文件,用记事本打开看看吧。所有在Foxmail中输入过的邮件地址都在这里!
补救办法:清空Foxmail.ADC文件,然后将其文件属性设置为“只读”。
3.冒牌邮件随便发
首先在网上随意找一个E-mail链接,单击后系统会自动开启Foxmail,并打开新邮件撰写窗口,这时候我们可以修改收件人的地址,并编辑邮件后进行发送操作。怎么样?不管你的Foxmail账户是否设置了密码,所有人只要可以使用你的电脑,就都可以冒用你的名字给其他任何人发E-mail!是不是都有放弃使用Foxmail的冲动了?
补救办法:在IE中选择“工具”→“Internet 选项”,切换到“程序”选项卡,将“电子邮件”栏设置为“Outlook Express”,这样对方点击E-mail链接后系统启动的就是OE,而不是我们使用的Foxmail了。