当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 彻底让Foxmail安全到底(1)

安全基础
找出安全漏洞 QQ盗号软件后门分析与反击
网络安全技术 再谈跨站脚本攻击与防御
掌控PC 如何应对僵尸主机及僵尸网络
如何在Windows中构建蜜罐?
分析并清除web服务器上的网页木马
基础知识讲解 病毒的IFEO映像劫持技术
网管秘籍 拒绝服务攻击防御全攻略
网管秘籍 如何减轻DDoS攻击带来的危害
利用输入法漏洞轻松破解Vista登录密码
安全保障!封杀木马病毒十大绝招
变态入侵:有史以来最酷的Windows后门
安全导航:认识反网络钓鱼欺骗新技术
管理好自己密码的10个技巧
如何隐藏管理员帐号
网络监听的原理、实现技术与防范方法
简单分析微软无线键盘的安全隐患
解密美国FBI的电话及网络监控技术
突破ADSL限制 通过宽带路由多机共享上网
Autorun病毒防御者 让U盘不中毒
计算机的密码设置技巧

安全基础 中的 彻底让Foxmail安全到底(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 36 ::
收藏到网摘: n/a

Foxmail凭借其强大的功能深受好评,不过在充分享受它所带来的方便与快捷的同时,它也会给你带来安全上的麻烦,例如由于Foxmail自身的安全漏洞,可能导致黑客很轻易地入侵系统,或者导致用户的邮件帐号被其他人随意盗用等。为了避免这样的安全威胁,本文特意提供了以下几则安全防范技巧,供各位参考!

    巧妙屏蔽,切断入侵

    最新版本的Foxmail具有解析中文域名的“本领”,不过要发挥出该“本领”,Foxmail需要动态链接库“punylib.dll”文件的支持,而“punylib.dll”内置的UrlToLocal函数带有堆栈溢出的安全漏洞,黑客可以利用该漏洞轻易地获得对方系统的访问权限,从而对他人的系统进行恶意的远程控制和攻击。为了避免恶意攻击,你必须想办法“切断”黑客攻击的通道。考虑到这种攻击是基于“中文域名解析”功能之下的,因此只要你巧妙设置Foxmail,让它“拒绝”调用中文域名解析功能的话,系统就不会给黑客“搭建”攻击通道;下面就是屏蔽“中文域名解析”功能的具体操作步骤:



    运行Foxmail程序,在弹出的主界面菜单栏中,依次单击“工具”/“系统设置”命令,在随后出现的设置窗口中,选中“常规”标签,并在其后打开的标签页面(图1)中,将“支持国际域名”以及“支持3721中文邮地址解析”选项前面的勾号取消,再单击一下“确定”按钮,就能使设置生效了。

    当然,要是你既想继续使用中文域名解析功能,又想避免黑客通过“punylib.dll”文件漏洞攻击系统的话,可以到http://fox.foxmail.com.cn/download处下载“punylib.dll”文件的修正补丁,然后将该补丁正确安装到系统中就可以消除这个漏洞了。

    清除遗忘的密码

    倘若你为某一帐号设置了密码,可是时间长了以后,你不小心将它遗忘了,那么此时你是否就无法访问到对应该帐号下的电子邮件呢?答案是否定的,你可以按照如下方法将“遗忘”的密码巧妙清除,而且还能确保该帐号仍然有效。

    首先打开资源管理器窗口,找到Foxmail程序的安装目录(默认状态下的安装目录为C:\Program Files\Foxmail),进入到该安装目录下的Mail文件夹窗口中。

    然后在该窗口中找到忘记了密码的帐号名,并打开对应该帐号名的文件夹,再将该文件夹下面的所有内容移动到其他临时文件夹中;接着运行Foxmail程序,之后再将前面移动到的临时文件夹中的所有内容,重新移回到“遗忘”了密码的帐号所对应的文件夹中;下面再在Foxmail程序主界面中,用鼠标右键单击“遗忘”了密码的帐号名称,从弹出的快捷菜单中执行“访问口令”命令(如图2所示),在随后打开的口令设置窗口中,将口令保持为空,单击“确定”按钮后,空口令就能将以前的口令覆盖掉了。以后你想再次查看该帐号下的电子邮件时,只需要重新启动一下Foxmail程序,就不需要输入密码了。



    提示:还有一种更简单的清除密码方法,那就是在“Foxmail\Mail\User-为“遗忘”了密码的帐号名称),将“Account.stg”文件直接删除了就可以了。