FoxMail的重大安全隱患[圖]

　　FoxMail一直是我最喜歡的電子郵件管理程序，但前兩天在一次偶然的機會，讓我發現了FoxMail 3.11正式版、FoxMail4.0測試版的巨大安全漏洞，下面我就向使用FoxMail的朋友提個醒：

　　一、個人郵件不保

　　FoxMail是一個多帳戶郵件管理系統，你可以對帳戶隨意進行加密，使各個帳戶之間的郵件和地址簿互不可見，從而達到了保密的目的，但它的效果到底如何呢？

　　在系統默認的情況下，各個賬戶的所有郵件都保存在\mail\<帳戶名>下。知道這些後，我們就可以任意『偷看』別人的郵件了（當然別人也可以偷看你的郵件）：在FoxMail中先建立一個新帳戶。為了便於說明，我們將此帳戶命名為『1』，將被偷看的帳戶命名為『2』，並假設FoxMail安裝在D:\foxmail目錄下。這時將D:\foxmail\mail\2裡的所有文件復制到d:\foxmail\mail\1下，再打開FoxMail看看你帳戶『1』裡的內容吧！是不是可以看到帳戶『2』的所有郵件？即使帳戶『2』加入了訪問口令。

　　二、個人地址簿不保

　　一個已加入訪問口令帳戶的地址簿如圖1所示，下面就讓我們來看一下如何『偷看』這個地址簿裡的地址信息：還是假設FoxMail安裝在D:\foxmail目錄下，用記事本打開D:\foxmail\Address\AAAAA1.IND（如圖2），怎麼樣？看到了所有帳戶地址簿裡的E-Mail信息吧！如果還想看到詳細信息，只需用記事本打開該目錄裡以BOX為擴展名的文件。

　　三、帳戶的訪問口令如同虛設

　　當我們打開『開始』按鈕中的『運行』並鍵入mailto:<郵件地址>，這時FoxMail就自動啟動，並使用第一個帳戶撰寫郵件（如果FoxMail為系統的默認郵件程序），即使第一個帳戶加入了訪問口令，這時我們就可以像使用自己的帳戶一樣撰寫、保存或發送郵件了，只是不能打開地址簿。

　　看過此文，希望使用FoxMail朋友要注意自己的郵件安全了，同時也希望FoxMail的開發者能夠在後繼版本中有效地改進，讓廣大網民能用得放心。