必威注册电子书籍教程中心网文荟萃客户留言繁體中文
设为首页
加入收藏
联系必威注册
您当前的位置:92动力网 -> 教程中心 -> 基础教程 -> Outlook -> 教程内容 退出登录 用户管理
栏目导航
· 输入法· QQ相关
· 注册表· MSN相关
· 硬件指南· Excel
· Word· WPS
· OfficeXP· Access
· Outlook· Powerpoint
热门教程
· 如何在Visual Basic...
· 使用Visual Basic操...
· 使用VB6.0设计Activ...
· VB动态调用外部函数...
· 建立一个程序员自己...
· 如何编写高质量的VB...
· [图文] 为更新到Visual Bas...
· 再谈在VB中调用VC++...
· 用VB语言编程实现JP...
· 用DTS实现SQL数据库...
相关教程
· 让OE和Foxmail还我占...
· 轻松交换Foxmail和O...
· [图文] 三大邮件收发软件评...
· [图文] Foxmail 5.0收信时的...
· [图文] Foxmail超酷技巧管理...
· [图文] Foxmail超酷技巧管理...
· [图文] 博大发布Foxmail 5英...
· 漏洞来了 Foxmail渐...
· [图文] 谨慎Foxmail密码 被...
· [图文] Foxmail 5.0 简明使...

Foxmail设计漏洞及补救方法
作者:不详聽聽来源:ASP教程聽聽发布时间:2005-12-17 20:17:29聽聽发布人:admin

减小字体 增大字体

多年以来,Foxmail一直是网友们最为常用的邮件客户端程序之一。不过也许连你自己都没有察觉,Foxmail中包含有非常多的安全隐患,一直到最新的Foxmail 5.0都没能得到解决。下面笔者就来介绍其中几个不太常见但又非常致命的漏洞,并告诉大家如何防范。

  1.我知道你给谁发邮件了!

  如果我告诉你,我不费吹灰之力就能够知道你什么时候往哪个邮箱发了邮件,什么时候从哪个邮箱接收了邮件,你会不会惊出一身冷汗?打开Foxmail的安装目录,这里有FoxInfo.log、FoxHot.log两个文件,其中FoxInfo.log记录了你使用Foxmail的操作日志,FoxHot.log则记录了你在使用Foxmail中自带的Hotmail邮件代理程序时的操作日志。如果遇到别有用心的人,直接用记事本打开这两个文件进行察看,我们还谈何隐私权啊?!

  补救办法:将FoxInfo.log、FoxHot.log设置为隐藏,并定期删除它们。

  2.你的联系人我都知道

  Foxmail中有个地址簿功能,它用于纪录我们的邮件联系人。地址簿分为公共地址簿和私人地址簿两种,公共地址簿中纪录的是Foxmail中所有账户公用的地址簿,而私人地址簿则是其中某个账户专用。地址簿本来是一个非常实用的功能,但其中却包含两个致命的漏洞:

  漏洞1:如果Foxmail中有一个账户没有设置密码,那么我们在Foxmail中选择“工具”→“地址簿”菜单即可轻易察看公共地址簿。如果所有账户都设置了密码,我们首先新建一个Foxmail邮件账户,利用同样的方法依然可以看到公共地址簿。察看私人地址簿方法也不难:打开Foxmail的安装目录,在其mail帐户名目录下删除Account.stg文件,然后再次进入Foxmail,可以直接运行“工具/地址簿”查看该帐户的私人地址簿。

  补救办法:首先保证你的Foxmail账户都设置了密码,其次将你的账户对应的目录放在一个隐蔽的位置。不过这种办法也不能彻底防止狡猾的偷窥者,如果你对联系人隐私特别在意,那么建议你不要使用地址簿功能。

  漏洞2:Foxmail的邮件地址提供了自动补齐功能,你输入过的E-mail地址会被Foxmail纪录下来,下次再输入时它会自动补齐。这本来又是Foxmail的方便之处,但同样又存在安全问题——打开Foxmail的安装目录,这里有一个名为Foxmail.ADC的文件,用记事本打开看看吧。所有在Foxmail中输入过的邮件地址都在这里!

  补救办法:清空Foxmail.ADC文件,然后将其文件属性设置为“只读”。

  3.冒牌邮件随便发

  首先在网上随意找一个E-mail链接,单击后系统会自动开启Foxmail,并打开新邮件撰写窗口,这时候我们可以修改收件人的地址,并编辑邮件后进行发送操作。怎么样?不管你的Foxmail账户是否设置了密码,所有人只要可以使用你的电脑,就都可以冒用你的名字给其他任何人发E-mail!是不是都有放弃使用Foxmail的冲动了?

  补救办法:在IE中选择“工具”→“Internet 选项”,切换到“程序”选项卡,将“电子邮件”栏设置为“Outlook Express”,这样对方点击E-mail链接后系统启动的就是OE,而不是我们使用的Foxmail了。
[] [返回上一页] [打 印] [收 藏]
∷相关教程评论∷    (评论内容只代表网友观点,与本站立场无关!) [更多评论...]
关于本站 - 网站帮助 - 广告合作 - 下载声明 - 网站地图 - 管理登录
Copyright 2019 必威注册. All Rights Reserved .
浙ICP备05047688号