.NET平台的安全漏洞？

我正在研究.NET安全性.大多数消息来源只描述了.NET安全机制,但是甚至没有任何可能的漏洞或事情要记住.你知道.NET平台上有任何安全问题吗？

.NET世界中安全问题的主要来源是使用它的开发人员.使用任何框架编写应用程序都很容易,.NET框架也不是更好.

除此之外,我能想到的唯一主要问题是使用String而不是SecureString来存储敏感数据(如密码)的所有控件..NET框架的每个版本都比上一个版本好,但我认为仍有几个常用控件不使用它们.

SecureString可以被认为是一个存储在加密内存中的String,在使用后会从内存中删除.由于.NET中的字符串是不可变的,因此任何新字符串都将存储在共享位置的内存中,以便具有相同值的新字符串可以共享该内存位置.这意味着存储在字符串中的敏感数据相对容易掌握.