发布日期：2003-01-01
更新日期：2003-01-07

受影响系统：

Netscape Netscape 7.0

描述：

---

BUGTRAQ  ID: 6499

Netscape 7.0浏览器默认包含可处理POP3和IMAP帐户的邮件客户端。

Netscape的邮件客户端在删除邮件消息时处理不正确，本地攻击者可以利用这个漏洞查看用户以为删除了的邮件信息。

用户往往通过在文件夹中点鼠标右键，在弹出的对话框中选择'Empty trash'来删除邮件，但是实际实现中Netscape的邮件客户端并没有真正删除邮件消息，只不过在状态文件中标记此邮件以被删除而已，只有当用户选择压缩包含删除邮件消息的文件夹(也不是废件箱文件夹)后才能真正删除。任意本地用户可以通过简单的文件解析VBScript，从邮箱文件中dump出独立的.eml文件，造成攻击者阅读其他用户邮件信息。

<*来源：Michael Puchol （mpuchol@sonar-security.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104145103729312&w=2
*>

建议：

---

厂商补丁：

Netscape
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.netscape.com

浏览次数：2911
严重程度：0（网友投票）