加入收藏
 地圖
 用戶登陸
 幫助中心
電子商務 SEO動態 SEO技術 SEO軟件 SEO推薦 網站留言 SEO用戶 SEO專欄 電子商務   SEO培訓
今天是:2019年9月17日 星期二   您現在位于: 首頁 →  SEO技術 → 計算機技術(軟件頻道)

Foxmail驚曝遠程安全漏洞!

2019/9/17  電子商務網  瀏覽選項:    本文已被瀏覽 1266 次
作者:Botdream
Foxmail作為著名的郵件客戶端軟件,在國內用戶心目中的地位絕對不亞于微軟的Outlook Express。一方面是因為它有很好的易用性,另一方面在于它是為數不多的國產優秀共享軟件。不過,也正因為它誕生的“家庭背景”根本就無法與Outlook Express相比,因此,當它作為個人軟件存在時,可以稱得上非常出色。但隨著用戶的增多,它存在的很多本地安全性問題就一一暴露了出來。不過,在近日傳出的Foxmail 5.0存在遠程安全漏洞的消息,仍然讓Foxmail的使用者吃了一驚——在“內憂外患”的雙重作用下,Foxmail的安全性是否真的像有些安全界人士說的那樣,成了“漏勺”?對于Foxmail的忠實用戶而言,Foxmail是否會因此而成為“雞肋”?
Foxmail驚現遠程安全漏洞
3月19日,北京啟明星辰公司向外界發出一封通告信,稱其積極防御實驗室(ADLUB)的安全專家發現了Foxmail5.0(受影響的版本:Foxmail5.0 beta1、Foxmail5.0 beta2和Foxmail5.0)的一個嚴重安全漏洞,攻擊者可以利用惡意構造的郵件來攻擊收件人,如果攻擊者成功地利用了該漏洞,將可以遠程獲得系統權限。啟明星辰的安全專家描述說,在新版本的Foxmail5.0中,引入了一個第三方的組件punylib.dll。Foxmail5.0采用該DLL中的函數對郵件頭進行處理,在處理郵件頭的時候punylib.dll存在一個緩沖區邊界檢查錯誤。
另外,啟明星辰公司對搜狐IT表示,在發現該漏洞后,該公司立即進行了針對性研究,并很快提供了補丁程序以解決問題。啟明星辰還透露,它們已經就此事和Foxmail的擁有者博大公司取得了聯絡,并向對方提供了有關解決方案。
Foxmail開發者的聲明
在啟明星辰對Foxmail出現的這個漏洞向外界發出通告信后,博大國際互聯網有限公司技術總監、Foxmail創始人張小龍在承認此次漏洞存在的同時,以“啟明星辰公司有故意商業炒作之嫌疑”做出了回應,他表示:“啟明星辰主動向媒體發布這條消息,不僅夸大事實,而且顯然是有意的商業炒作行為,啟明星辰無非是想利用Foxmail在國內巨大的名氣來提升自身的形象和知名度,炒作的程度比較大”。
張小龍在給搜狐IT的電話里強調,啟明星辰提到的攻擊只存在理論上的可能性。他說:“因為經過我們研究,實際上只有將惡意代碼寫入發件人地址欄上,同時收件人對該郵件進行回復時,才會有問題。但惡意代碼寫到發件人地址欄會很長,而且內容會非常奇怪,這種陌生的郵件誰會去打開并回復呢?”他還指出:“事實上,這個漏洞并非Foxmail5.0程序本身的缺陷,而是外掛的一個中文域名系統造成的,并且提供該中文域名系統的單位已經給博大一個新的版本,問題已經得到解決了。”
張小龍還解釋說:“實際上,Foxmail5.0客戶端的這個漏洞并不為人所知,并且一般情況下,誰會去攻擊客戶端呢?啟明星辰這么一鬧,大家都知道了,其實是讓Foxmail5.0用戶遭到攻擊的可能性大大增加了。”
據了解,Foxmail5.0使用的中文域名系統目的是幫助Foxmail5.0處理中文郵件。鑒于啟明星辰大張旗鼓地向媒體宣傳此事,張小龍表示,如果事態進一步發展,他們不排除讓CNNIC出面解決此事的可能,因為畢竟這個問題是因為使用CNNIC的產品造成的。
回顧Foxmail本地安全漏洞
如果說這次發現的漏洞對普通用戶來說還比較“遙遠”的話,那么在此之前幾乎盡人皆知的Foxmail客戶端軟件安全問題,就值得普通用戶加以重視了。
1.發送郵件暢通無阻
我們都知道,在Foxmail中可以為賬戶加密。假設我們現在為賬戶“Fox”加了密碼,然后在網頁上隨便找個E-mail地址的鏈接點擊,就可以直接進入Foxmail的“寫郵件”窗口。填寫完內容后,直接單擊工具欄上的“發送”按鈕,你會發現郵件已經開始發送了,在這個過程中,Foxmail沒有要求用戶輸入任何密碼!
顯然,采用這種方式,任何未經授權、不掌握密碼的用戶,只要能夠用你的電腦,就能夠冒用你的郵箱,以你的名義給任何人發送郵件!
2.破解密碼易如反掌
如果說發送郵件暢通無阻對我們的個人安全還不會構成很大威脅的話,那么如果郵箱密碼被輕松破解的話,我們的個人郵件可就無所遁形了!
事實上,在Foxmail 5.0中,我們只需一點小小的設置,即可看到他人所有收發的郵件,地址簿信息也一覽無余!
我們仍然以“Fox”賬戶為例。先確認關閉Foxmail 5.0,然后打開“資源管理器”,查找Foxmail 5.0中“Fox”賬戶的文件夾(一般位于\Foxmail\Mail\Fox),將Account.stg文件刪除。重新啟動Foxmail 5.0,你會發現,現在根本不需要輸入密碼就可以直接打開加密的賬戶!既然大門已經敞開了,那么要拿什么東西,就隨你的便了:查看、刪除、轉發郵件自然不在話下,單擊工具欄上的“地址簿”可以將收藏的郵件地址一覽無余,甚至還可以執行“賬戶→刪除”命令,將該賬戶直接刪除!
Foxmail漸成雞肋?
微軟研究院高級研究員Jim Laruf曾說過:“人類開發計算機軟件已經50多年了,但軟件產品依然滿是漏洞。我們的開發工具已經越來越好,但用這些工具撰寫的代碼卻沒有反映出這種進步。”的確,現在幾乎每周我們都能看到商業軟件有重大漏洞出現。
但是,對于Foxmail客戶端軟件在本地安全上存在的重大安全問題,用戶們也不得不考慮。雖然在當初開發軟件時,張小龍以一己之力無法過多地關注亦成根本沒有考慮到軟件的安全問題,但隨著Foxmail知名度越來越大,用戶越來越多,其安全性問題勢必會產生很大的影響。尤其是Foxmail這個品牌現在已經被Foxmail商業版軟件使用,雖然這次曝光的漏洞已經被補上,但該漏洞的發現對Foxmail品牌的影響絕對不可低估。
事實上,對于軟件錯誤的修補,在軟件開發的不同階段其成本是不一樣的。在軟件業一個有這樣一個通用的比喻:假設修正一個軟件錯誤的花費在開發階段要10美元;那么質量控制階段需要100美元;在Beta版測試期間為1000美元;而到軟件部署以后再來修正,則高達1萬美元。這里的錯誤指的還僅僅是一些普通的漏洞,對Foxmail,要徹底解決其本地安全問題,需要投入的恐怕會更多。雖然對于今天仍然在走免費路線的Foxmail客戶端軟件來說,用戶無法過多地求全責備。但如果這些問題無法得到有效的解決,Foxmail也許會成為用戶眼中的“雞肋”。
 發布人:杰米  [ → 我要發表文章 ] 上篇文章:是玩家,就要試試WinXP游戲版
下篇文章:創建所需的啟動映像文件 秘籍:制作多重中文啟動菜單
→ 主題所屬分類:  計算機技術 → 軟件頻道 → 『關閉窗口』
用加強磁盤清理工具清除XP垃圾
凍結窗口 鎖定Excel表頭的設置..
H酶y kvalitet Best..
千千靜聽數字音頻播放軟件
WINDOWS所有系統文件的用途(..
馬化騰、馬云和中國電子商務的悲哀
微軟IE瀏覽器非常規修改攻略
Flash能當瀏覽器?
隱藏部分文件擴展名的技巧
把QQ攝像頭藏起來
讓Windows序列號原形畢露
第四代搜索引擎
第三次網絡營銷革命初露端倪
安裝Win SP2的十大理由
留得文件在,不怕卸載難
Skype出現嚴重安全漏洞
讓RealOne Player啟動..
使用“彩信FaFa”上 “彩信Fa..
Maxthon即將發布新版本 Ma..
Replica Luxury br..
為什么要將網站建設作為網絡營銷的基..
在Win XP下連網的實用小技巧
規劃、布線、選擇設備 1000元打..
Day - Date
Pandora Purple Fa..
CorelDRAW繪制矢量效果“水..
別了ACDSee!選擇IrfanV..
讓Word和Excel表格實現選擇..
Moncler 2014 : UK..
搬走中國電子商務的三座大山
BT下載出現的斷流問題解決
AAA Replica Chopa..
如何成功地進行網上營銷?
eBay易趣被指涉嫌網絡販黃 專家..
下載和安裝 音質高,耗源少--Fo..
Replica Audemars ..
如何建立網站地圖(site map)
XP能直接運行 搶先體驗Vista..
即將推出MSN 6.2版本 MSN..
Gmail使用教程(1)
Web版操作系統:EyeOS和Yo..
GOOGLE:單一模式背后
當當要翻越上市前障礙 俞渝稱運營C..
Montblanc Starwal..
網店推廣:三步說服術
 熱門文章
 
 保存網頁圖片的八種方法 (53696)
 我的QQ 我的信息中心 (47842)
 用OE郵件發短信不再是夢想! (43541)
 2006年值得關注的十個web2.0網站 (39890)
 傳統商務與電子商務的區別 (11502)
 讓Windows序列號原形畢露 (11078)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (9712)
 如何讓搜索引擎收錄新網站 (8489)
 IE6用戶如何升級到IE7.0瀏覽器版本 (7547)
 在Word中輸入乘號和除號的幾種方法 (7545)
 更換開機畫面 Win XP開機畫面隨我定 (7376)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (6640)
 如何保持網站排名課程記錄 --  電子商務網原創 (6573)
 智能ABC輸入法中的使用技巧 (6394)
 抓就要抓最清晰的圖片 (6258)
 最近更新
 
 保存網頁圖片的八種方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 用OE郵件發短信不再是夢想! (8月1日)
 2006年值得關注的十個web2.0網站 (8月1日)
 傳統商務與電子商務的區別 (8月1日)
 讓Windows序列號原形畢露 (8月1日)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (7月21日)
 如何讓搜索引擎收錄新網站 (8月14日)
 IE6用戶如何升級到IE7.0瀏覽器版本 (12月28日)
 在Word中輸入乘號和除號的幾種方法 (8月1日)
 更換開機畫面 Win XP開機畫面隨我定 (8月1日)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (8月1日)
 如何保持網站排名課程記錄 --  電子商務網原創 (8月15日)
 智能ABC輸入法中的使用技巧 (8月1日)
 抓就要抓最清晰的圖片 (8月1日)
 文章搜索
 
搜索選項:            
  → 評論內容 (點擊查看)
(沒有相關評論)
  → 發表我的評論
您的姓名:  您的E-mail:

評論內容:
發表評論:  
   電子商務網每日推薦文章: 如何對網站進行搜索引擎優化 - 網站合作聯盟群簡單優化課程記錄 2019/9/17
    如何對網站進行搜索引擎優化~
這個問題比較泛,而且對于網站和搜索引擎來說,之間的關系非常的微妙.例如 不同的網站,本身的結構不同,內容不同,連接不同,所要推廣和優化的也不同,不同的搜索引擎, 打個比方, 你需要在 BAIDU上推廣, 或是在 GOOGLE ,YAHOO, MSN, YISOU, 163, SINA 上推廣.每個搜索引擎自身的算法和規則不同,所以要優化的內容就更不同了......查看詳細內容
關于我們 ┋ 網站留言 ┋ 電子商務網成員網站 ┋ SEO培訓基地 ┋ 地圖 ┋ SEO培訓 ┋ 管理 ┋ TOP
合作站點: 杰晶網絡 | 建材互聯 | Herbal | 淘寶優惠券 | 中國保健品網 | OilPainting | NHE | 杰米世界 | 南強新網
電子商務網 網絡營銷顧問:杰晶網絡 版權所有
Copyright © 2006 ECSoon.com All Rights Reserved
拳皇98登陆 腾讯分分彩一期计划 新疆十一选五基本走势 pk10牛牛是不是坑 投资银行如何赚钱 天津11选55开奖号码 足彩47任九奖金 90后干什么赚钱 欧乐棋牌游戏中心官网 湖北十一选五任选五 蓝球大小分赔率 开旅店赚钱吗知乎 申城四人斗地主棋 河南十一选五基本走势图百度彩票 福利彩票带坐标走势图 中国石化股票融资 江苏11选5任5奖金多少