漏洞来了 Foxmail渐成鸡肋？

　　回顾Foxmail本地安全漏洞

　　如果说这次发现的漏洞对普通用户来说还比较“遥远”的话，那么在此之前几乎尽人皆知的Foxmail客户端软件安全问题，就值得普通用户加以重视了。

　　1． 发送邮件畅通无阻

　　我们都知道，在Foxmail中可以为账户加密。假设我们现在为账户“Fox”加了密码，然后在网页上随便找个E-mail地址的链接点击，就可以直接进入Foxmail的“写邮件”窗口。填写完内容后，直接单击工具栏上的“发送”按钮，你会发现邮件已经开始发送了，在这个过程中，Foxmail没有要求用户输入任何密码！

　　显然，采用这种方式，任何未经授权、不掌握密码的用户，只要能够用你的电脑，就能够冒用你的邮箱，以你的名义给任何人发送邮件！

　　2． 破解密码易如反掌

　　如果说发送邮件畅通无阻对我们的个人安全还不会构成很大威胁的话，那么如果邮箱密码被轻松破解的话，我们的个人邮件可就无所遁形了！

　　事实上，在Foxmail 5.0中，我们只需一点小小的设置，即可看到他人所有收发的邮件，地址簿信息也一览无余！

　　我们仍然以“Fox”账户为例。先确认关闭Foxmail 5.0，然后打开“资源管理器”，查找Foxmail 5.0中“Fox”账户的文件夹（一般位于FoxmailMailFox），将Account.stg文件删除。重新启动Foxmail 5.0，你会发现，现在根本不需要输入密码就可以直接打开加密的账户！既然大门已经敞开了，那么要拿什么东西，就随你的便了：查看、删除、转发邮件自然不在话下，单击工具栏上的“地址簿”可以将收藏的邮件地址一览无余，甚至还可以执行“账户→删除”命令，将该账户直接删除！

　　Foxmail渐成鸡肋？

　　微软研究院高级研究员Jim Laruf曾说过：“人类开发计算机软件已经50多年了，但软件产品依然满是漏洞。我们的开发工具已经越来越好，但用这些工具撰写的代码却没有反映出这种进步。”的确，现在几乎每周我们都能看到商业软件有重大漏洞出现。

　　但是，对于Foxmail客户端软件在本地安全上存在的重大安全问题，用户们也不得不考虑。虽然在当初开发软件时，张小龙以一己之力无法过多地关注亦成根本没有考虑到软件的安全问题，但随着Foxmail知名度越来越大，用户越来越多，其安全性问题势必会产生很大的影响。尤其是Foxmail这个品牌现在已经被Foxmail商业版软件使用，虽然这次曝光的漏洞已经被补上，但该漏洞的发现对Foxmail品牌的影响绝对不可低估。

　　事实上，对于软件错误的修补，在软件开发的不同阶段其成本是不一样的。在软件业一个有这样一个通用的比喻：假设修正一个软件错误的花费在开发阶段要10美元；那么质量控制阶段需要100美元；在Beta版测试期间为1000美元；而到软件部署以后再来修正，则高达1万美元。这里的错误指的还仅仅是一些普通的漏洞，对Foxmail，要彻底解决其本地安全问题，需要投入的恐怕会更多。虽然对于今天仍然在走免费路线的Foxmail客户端软件来说，用户无法过多地求全责备。但如果这些问题无法得到有效的解决，Foxmail也许会成为用户眼中的“鸡肋”。