自从一年之前263掀起了收费时代的狂潮后,收费邮箱对于我们来说已不再是一件新鲜事了。只是习惯 了“免费用餐”的网民依然乐于享用那也许是ISP施舍给我们的一亩三分地。但是,免费的午餐真的好吃吗?
让我们扮演一次准“黑客”来看看新浪免费邮箱的超级漏洞吧!
你的附件我要看
为了网络传输的安全,用户常常把自己重要的资料放在“附件”里面来发送。收件用户只要右键单击选择“另存为”就可以下载附件了。这一切看起来很正常了,但是在用户保存附件的同时,在本地机器的Temporary Internet Files文件夹下系统自动生成了一个文件的副本。也就是说你下载了一次,但是本地硬盘上却生成了两个一模一样的文件:一个是用户指定了保存位置的文件,另一个就是系统自动生成的。只要在不同的操作系统中找到Temporary Internet Files临时文件夹,别人下载过的附件内容我们也就可以直接查看了。
你的E-mail我挨个看
如果使用过邮箱的上一个用户没有清除“历史纪录”的习惯,我们只要打开“历史记录”,找到相关的项目双击就可以直接打开用户曾经访问过的邮箱网页(其实这个问题很早之前在很多免费邮箱里面都存在的,但是搞不懂作为门户网站的新浪网为什么现在还没有解决)。如果用户清除了“历史记录”也没有关系,打开Temporary Internet Files文件夹,找到一个文件名以rdMail.cgi?开头的临时网页文件,然后双击打开,这时会出现一个警告对话框如右下图:点击“是”按钮就可以看到上一个用户打开过的邮件内容了。注意到了“上一封”,“下一封”超链接了吗,点击它们就可以随便浏览这个粗心家伙的所有邮件了。
