对我来说，情况并没有那么糟糕，因为数据并不是那么敏感:

我得到了一个Excel文件，里面满是要更新的宏，每个表都是锁定的，宏部分有密码保护。我拿到了密码，但我想我还是试着破解一下吧。

我找到了一个程序，可以在大约十分钟内完成，其中大部分时间可能只是下载时间。这个神奇的产品是什么，能如此快速和轻松地突破Excel安全?OpenOffice.Org。

我不确定Office 2007是否在这一点上有所改进，但让我感到害怕的是，许多非技术人员可能正在使用Excel来操作敏感信息，并认为它是安全的。然而，这些类型的人可能甚至不知道它提供的“安全”功能。

我曾经在一个名为ROL的本地互联网门户网站上发现了一个漏洞。RO(罗马尼亚在线-当时由PCNET拥有)。他们有一个免费的网络邮件系统。我想要一个特定的用户名(很容易猜到是哪个)，但它已经被占用了。

出于好奇，我进入了“忘记密码”页面，输入了我想要的(但已被占用的)用户名。然后，在提交时，我看到了一个空白的安全问题。

哇……让我们看看他们是不是很差劲。我确保答案文本框为空，然后提交

“恭喜你，输入你的新密码”。

我输入了密码，劫持了账户。

可能发生在他们的…PHP脚本是他们比较从数据库(在答案-当然他们保持在明文)的空字符串提交我。让它们“相等”引导我进入下一步，重置密码。

是的,站不住脚的。

输入所需用户名:iboyd

输入密码:*********

该密码已被该用户名使用。请选择不同的密码。

我见过缓冲区溢出，可以(理论上)通过传真输出。

有一个自动的文件路由过程，它将传真作为输入，对它们进行OCR并提取一些信息，然后在此基础上进行LDAP搜索，等等。 不知道这是不是“最糟糕的”，但肯定让我笑了。

我想说，最糟糕的安全漏洞是不了解/理解您的环境和第三方工具，如果您将它们包含在您的程序中。

一个真实的例子:

在我上的两所不同的学校，他们使用的是基于Windows的第三方软件管理的网络。一个这样的工具监控磁盘空间，如果你超过，它会提醒你，要求你删除文件或将它们复制到软盘。

但是…他们有一个帮助，使用标准的Windows帮助查看器!!

要绕过注销检查，您只需要按下电源按钮-关闭而不是注销只是关闭应用程序!

至于登录，你所需要做的就是打开帮助，点击文件>打开，在文件名称中，然后，有许多不同的事情……

你可以输入C:\Windows，一旦加载，输入*。*，然后你可以右键单击Explorer.exe，然后选择打开，然后将盒子拖出/底部角落…当你关闭电脑时，没有问题!

您可以打开任务管理器并关闭应用程序。

你可以打开一个excel文档(或任何Office程序)，启动一个宏，然后做你想做的事情!

所以…我想说，这家公司很愚蠢，因为他们在其他程序中也有各种各样的问题，但是，这是最大的问题，他们能够绕过它，只是因为他们使用了Windows帮助，而没有意识到它的含义。

我最近看到的最大安全漏洞是iOS 4 (iPhone)的锁屏漏洞，允许任何人立即访问任何iPhone(打电话、地址簿、通话记录、照片)。

http://www.pcworld.com/article/208813/ios_4_lock_screen_security_flaw_grants_access_to_contacts.html