Foxmail 5.0正式版的垃圾邮件防御功能给笔者留下了非常深刻的印象，与此同时，一丝疑虑也掠过心头:Foxmail 5.0正式版安全吗？就此问题，笔者进行了研究与探讨，结果发现了不少安全隐患。
隐患之一:账户密码形同虚设
Foxmail账户的密码安全是个老生常谈的话题了，Foxmail 5.0正式版的表现如何呢？笔者在Foxmail 5.0中新建了一个加密的账户“Hotmail”，然后依次打开Foxmail 5.0安装路径\Program Files\Foxmail\Mail，找到Hotmail文件夹并进入，删除account.stg。重新启动Foxmail 5.0，可以发现，账户前面的锁状加密图标已经消失，根本不用任何密码就可进入账户了！换言之，他人只要在你的电脑中删除一个文件，邮箱账户中的一切就都毫无保密性可言！
小提示
★该方法可以使得突破密码约束查阅账户“收件箱”、“发件箱”、“已发送邮件箱”、“垃圾邮件箱”和“废件箱”中的信息，不过无法查阅账户中自建邮箱的信息。
★account.stg文件是Foxmail的账户配置文件，包含有账户名称、密码、邮箱参数等重要信息。

短评:早在Foxmail 4.x中就存在这样的安全问题，只是不知道这一“传统”为何一直沿袭到了Foxmail 5.0中，实在令人遗憾。
隐患之二:冒名顶替发邮件
说来你也许不信，笔者可以在不破解他人Foxmail账户密码的情况下，以他的名义(包括签名档在内)用他的邮箱给别人发送邮件！这是真的吗？千真万确！下面就来看看笔者如何施展“魔法”，不动声色地“盗用”他人邮箱发送邮件。
在Foxmail 5.0启动时将它设置为默认的邮件客户端程序，然后在网上随便找一个做了链接的E-mail地址，也就是mailto:xxx@xxx.com之类，点击，一个撰写新邮件的窗口弹了出来。填上主题和邮件正文，点击“发送”按钮就可以成功“盗用”该加密邮箱主人Polly Chan的名义向他人发送邮件了(见图1），邮箱主人的签名档也赫然在目。

短评:Foxmail 5.0的这个隐患意味着不需要破译密码，任何人都可以盗用他人名义发送邮件！这是一个非常严重的漏洞，但愿能在以后的版本中将该Bug消除。
隐患之三:地址簿一览无余
Foxmail 5.0地址簿由两个部分组成，即公共地址簿和个人地址簿。在所有账户都加了密的情况下，只要一点击地址簿，就会要求输入密码，所以公共地址簿和个人地址簿都看不到。然而，只要施略小计就能将地址簿一览无余了。
点击Foxmail 5.0的菜单“账户→新建”，随便新建一个账户，建成后点击地址簿，这回不会让你输入密码了，此时可看到的是公共地址簿。那么个人地址簿又该如何看到呢？别急，使用前面所言的招数，将他人账号的account.stg文件删除，他人账号密码解除的同时，再点击地址簿查看他的个人地址簿，就能一览无余了(见图2)。

短评:密码在保护账号的同时也保护着个人地址簿，然而密码被消除后，个人地址簿也就是唇亡齿寒了。保护地址簿的关键还在于有效的加密机制。