一、Foxmial帳號(hào)轉(zhuǎn)換漏洞解決辦法

在Foxmail中可以為不同的使用者建立不同的賬戶，每個(gè)帳戶可以擁有自己的口令，來保護(hù)自己的信箱。但是，這個(gè)口令保護(hù)并不安全，用下面的方法可以可以輕松繞過口令保護(hù)，進(jìn)入別人的信箱。

首先，讓我們來了解一下Foxmail中設(shè)置口令的方法。為進(jìn)一步保護(hù)用戶郵件的安全，F(xiàn)oxmail同時(shí)提供了對帳戶和郵箱的雙重口令保護(hù)功能。我們在選擇自己的帳戶之后，只需執(zhí)行“帳戶”菜單的“訪問口令”命令，打開“口令”對話框(圖1)，然后再輸入適當(dāng)?shù)目诹罴纯蔀樽约旱膸粼O(shè)置密碼。另外，F(xiàn)oxmail還允許用戶為某個(gè)郵箱設(shè)置密碼(主要是指為用戶的自定義郵箱設(shè)置密碼，F(xiàn)oxmail的系統(tǒng)郵箱如“收件箱”等無法設(shè)置密碼)，以進(jìn)一步的保護(hù)自己信息的安全。為此，我們只需選擇需要加密的郵箱，然后執(zhí)行“郵箱”菜單的“加密”命令，打開“口令”對話框并輸入適當(dāng)?shù)拿艽a即可。

圖一

接下來，開始我們的“工作”。假設(shè)我們要侵入的賬戶名為lucky_test，設(shè)有電子郵件地址為lucky_test@263.net，郵箱密碼為12345。下面我們就可以開始了。

1、打開Foxmail，在“帳戶”里邊新建立一個(gè)帳戶，用戶名可以任意，我們假設(shè)新建的賬戶名為123，完成后退出Foxmail。

2、打開“資源管理器”或“我的電腦”，找到Foxmail文件夾，如果采用默認(rèn)安裝方式，一般在C:\ProgramFiles\Foxmail下。打開里面的“Mail”文件夾，你會(huì)發(fā)現(xiàn)這里有許多以賬戶名命名的文件夾，打開新建的“123”文件夾，里邊有個(gè)名為“account.stg”的文件，把它復(fù)制到你想侵入的賬戶的lucky_test目錄里，直接覆蓋原來的“account.stg”文件。

3、重新運(yùn)行Foxmail，點(diǎn)擊名為lucky_test的賬戶，呵呵，不會(huì)再向你問口令了!直接就可以進(jìn)入該信箱，里面的信件可以一覽無余!

特別說明:如果你是忘記了自己的某個(gè)賬戶口令，則不要向上面那么“暴力”，在新建賬戶時(shí)，你所設(shè)置的POP3服務(wù)器和SMTP服務(wù)器必須和以前的賬戶是一樣的。如果你對新建帳戶設(shè)置了訪問口令，如“abc”，那么當(dāng)你將新建賬戶文件夾下的“account.stg”文件，拷貝到忘記了口令的那個(gè)賬戶對應(yīng)的文件夾下后，則后者現(xiàn)在的訪問口令也為“abc”。

其實(shí)，我們可以更簡單一點(diǎn)侵入設(shè)有口令的賬戶，瀏覽別人的信件。方法是:進(jìn)入Mail文件夾下你想侵入的賬戶對應(yīng)的文件夾，將其中的account.stg文件更名或刪除，然后運(yùn)行Foxmail，你會(huì)發(fā)現(xiàn)該信箱上原來的小“鎖頭”不見了(加有口令的賬戶會(huì)帶有紅色小“鎖頭”標(biāo)志)!此時(shí)不需要任何密碼就可以看到被保護(hù)的信件!

解決方法:如果你是在公共環(huán)境下使用Foxmail那就要小心了，最保險(xiǎn)的方法是使用Foxmail以后，將你的帳戶所對應(yīng)的文件夾刪除。或者在建立帳戶時(shí)，郵箱路徑不要選擇默認(rèn)的，而是輸入一個(gè)自己才知道的，如C:\windows\system\window的路徑，哈哈，在系統(tǒng)文件夾下，誰敢亂動(dòng)?再保險(xiǎn)一點(diǎn)，找到您新建的信箱文件夾后，點(diǎn)擊鼠標(biāo)郵件，在彈出菜單中選擇“屬性”，將文件夾設(shè)為“隱藏”，別人想找你的文件夾也就更費(fèi)力氣了。除此以外，再使用WinZip對該文件夾進(jìn)行壓縮，對壓縮后的ZIP文件加上一個(gè)長一點(diǎn)的訪問口令，使用時(shí)將其展開，使用完畢再如法炮制即可。其實(shí)用戶名帳戶管理不是一個(gè)很好的辦法，建議作者能夠參考一下263快信Winbox或OE的帳戶管理方法，或許能使軟件的安全性更高!