一、OG6帐户密码被绕过漏洞
随着媒体的宣传,今天的人们的安全意识大为提高。为了使自己的信箱更安全些,不少用户部为自己的OE(OutlookExpress)账户标识设置为 "需要密码",而WindowsXP中提供的新功能 "文件和设置转移向导"却可以使这些密码形如虚设。可能有的朋友还不太清楚 "文件和设置转移向导"是怎么回事。这是WindowsXP中提供的一项新功能。使用这个向导可以帮助大家将原来计算机中的数据文件和个人设置转移到新计算机中,比如IE、OE设置、任务栏选项以及显示设置等。下面我们来看看这个转移向导造成的影响。
假如你原来在Windows98的OE中有一个账户标识A,并设置了密码,现在插入WindowsXP安装光盘,选择 "安装有关视窗操作系统之外的项目,并运行其中的"安装文件设置和转移",在 "要转移哪些项目"的对话框中选择设置一项,其它按向导提示操作即可。笔者这里使用的是将原系统设置保存到指定的文件夹中。
从WindowsXP开始菜单中依次选择 "所有程序→附件→系统工具",运行其中的"文件和设置转移向导",按照向导提示进行操作,完成转移后注销系统并重新登录。这时运行OE6,选择账户标识A登录,你就会发现输入密码的文本框是灰色的 (末激活状态),也就是说你根本不需要输入密码即可登录该标识账户,查看其中的邮件和各种设置。
关于OE的"标识"的小知识:
利用OutlookExpress的 "标识"功能,可以添加、管理与切换标识,以达到多用户之间邮件互相保密的目的,即多个用户可以使用一套OutlookExpress,在其中分别建立自己的标识,并通过 "切换标识"来进人各自的邮件收发界面。从理论上说,如果在 "标识"上加有密码,就可阻止他人进入而保护自己的信件。
二、OE6通讯簿地址泄露
除了上面提到的危险,"文件和设置转移向导"还存在着另外一个漏洞---邮件联系人地址暴露!虽然不如前面账户密码丢失那么严重,但是造成所有账户的邮件联系人地址混杂总不是一件好事。
假如原先系统中的OE有多个账户,每个账户又有自己独立的联系人地址,那么在运行 "文件和设置转移向导"后,所有账户的邮件联系人的地址都会出现在 "主标识"的地址簿上,而其他标识的联系人地址簿空空如也。
当你忘记自己的账户密码的时候,可使用 "文件和设置转移向导"的漏洞破解!也就是说别人也有机会破解你的账户密码哦。
解决办法:假如你是在公用的电脑上收发邮件,最好还是不使用OutlookExpress,建议用Web方式收发信,收发信完毕别忘了将浏览器中的历史记录清除,具体操作步骤为:右击桌面上的 "Internet Explorer"图标,再点击 "属性"→"清除历史记录"→"确定"(图6-5),这样就可以放心地离开电脑了。
如果非要使用OutlookExpress不可,那么建议你对自己的标识进行简单的加密,然后使用下面的办法进行简单的保护。
1.在OutlookExpress的主窗口菜单中点击 "工具→选项→维护",会出现如图6-6所示窗口,单击窗口中的"存储文件夹"按钮,会弹出"存储位置"对话框,点击 "更改"按钮,在弹出的对话框中选中事
图6-5
图6-6
先建好的用来存邮件的文件夹,最好起个不会引起别人注意的名字,如E:\winword,再确定,然后重新启动OutlookExPress,以后所有收发的邮件就全保存在E盘的Winword文件夹下了。
2.接下来找到E:\Winworri文件夹,用右键点击之,在弹出的菜单中选 "属性",再选中"隐藏"后确定。
3.用WinZip对E.人Winword文件夹进行压缩,得到Winword文件夹进行压缩,得到Windowsword.zip打开该文件,选择"选项"菜单中的"密码"(图6-7),在弹出的对话框中设置访问口令,然后点击 "确定"退出即可。
图6-7
如果你的邮件不多,可以把保存OE邮件的文件夹转移到闪盘上。使用时插入闪盘,用后取出,平时妥善保管好。用这种方法甚至可以用闪盘在网吧上网收取邮件,再也不怕泄密了。当然,最好的方法是给系统打上补丁,还是到微软的站点去看看吧。
