免费邮件可能被人偷窥
大部分的免费邮件在HTTP方式登陆后将动态的分配给你一个用户号码,也就是
说当你进入
该站取信时,在网上的任意的一个人只要知道你当时的号码且你在里面的话那么
就可以看你
的信件了,下面让我们先看看是怎么样做到这些的!我写这些东西的目的只是想
提醒大家一
个完全上的防范。
首先我想说的是,这个用户id号往往就是你登陆进去后的连接,而懂一点网
络编程的人
都知道,这些连接(包括历史记忆)都将作为一个环境变量毫无保留的送到你所
请求的站
点上去,所以当对方(可能不是而恶意的一个站点)将把你当时的连接毫无保留的
记录下来
,其中国内大部分的记数统计系统均有这样的功能
然后我们来看实例,当然一个恶意的攻击者可能把下面的事做的更完美,他
可能自己编
一个脚本。
我首先申请了一个XX的统计系统(或直接用他人的)象XX的免费邮件发了一
封信,直接
放上了那些记数的连接代码或指向一个地方,该连接上有我XX统计系统的连接。
当对方取
信时,把他当时取信时的连接,记录在了我的统计系统里,只要他没有退出那个
邮件系统,
我用同样的连接查看到了他所有的信件。
解决方法:
尽量在退出邮件后连接其他的站点!或开一个新窗口再连接,不要在http方
式下读取邮件!
本文由isbase成员编译或原创,如要转载请保持文章的完整性
欢迎访问我们的站点http://www.isbase.com
绿色兵团给你安全的保证
--
我是[回合策略]版副,[宗教信仰]斑竹,欢迎大家常来坐坐。
* * * * *
无挂碍故无有恐怖
----DOS----
※ 来源:.网易虚拟社区北京站 http://bj.netease.com.[FROM: 202.130.240.174]
|
|