Microsoft Edge tarayıcısı şifreleri güvenli olmayan bir şekilde saklarken yakalandı

Microsoft Edge tarayıcısının şifreleri saklama konusunda güvenli olmadığı belirlendi Bu, Cyber Security News tarafından L1v1ng0ffTh3L4N takma adı altındaki bir araştırmacıya atıfta bulunularak bildirildi Uzman L1v1ng0ffTh3L4N, X'inde Windows'ta yerleşik Edge tarayıcısının tehlikeli bir özelliğini keşfettiğini belirtti. İnternet erişim programının kullanıcı şifrelerini metin biçiminde sakladığı ortaya çıktı - aslında hiçbir şekilde korunmadılar. Edge'i ifşa eden yazarın temasa geçtiği Microsoft, tahminlerini doğruladı Materyal, tarayıcı başlatıldığında tüm şifre deposunu şifrelenmemiş işlem belleğine yüklediğini ve bunu oturum boyunca sakladığını belirtiyor. Karşılaştırma için, Google Chrome tarayıcısı isteğe bağlı şifre çözme özelliğini kullanır; yani hizmet verileri her zaman şifrelenir. Gazeteciler, "Böyle bir sistemde yönetici ayrıcalıklarına sahip bir saldırgan, kullanıcı adına sisteme giriş yapan tüm süreçlerin hafızasını aynı anda okuyabilir" dedi Aynı zamanda Microsoft, böyle bir depolama sisteminin başlangıçta "bu şekilde tasarlandığını" belirtti. Şirketin web sitesindeki materyal, tarayıcının belleğindeki verilerin yerel saldırı koşulları altında elde edilebileceğini belirtiyor