江蘇
關鍵詞
漏洞
科技媒體 WinAero 昨日(5 月 15 日)發(fā)布博文,報道稱微軟計劃升級 Microsoft Edge 瀏覽器,調整密碼管理機制,不再把已保存密碼以明文形式解密后放入進程內存。
挪威安全研究員 @L1v1ng0ffTh3L4N 發(fā)現(xiàn),微軟 Edge 瀏覽器在啟動后,會將所有已保存的密碼以明文形式加載到內存中,導致惡意軟件或黑客更容易竊取這些密碼。
微軟發(fā)言人隨后回應稱,Edge 在啟動時以明文將全部密碼加載到內存是設計使然,并非用戶懷疑的 Bug 導致,其目的是加快終端用戶的登錄和認證流程:
安全與保障是 Microsoft Edge 的基石。要想在所描述的場景下竊取瀏覽器數(shù)據(jù),前提是設備已經遭到入侵。
這一領域的設計選擇需要在性能、可用性和安全性之間取得平衡,我們會持續(xù)根據(jù)不斷變化的威脅進行評估。
瀏覽器在內存中訪問密碼數(shù)據(jù)是為了幫助用戶快速、安全地登錄 —— 這是應用程序的預期功能。我們建議用戶安裝最新的安全更新和殺毒軟件,以幫助防范安全威脅。
微軟最初并不打算修復這個問題,不過微軟現(xiàn)在改變決定,微軟 Edge 安全部門負責人 Gareth Evans 表示,未來更新將不再讓瀏覽器在啟動時立即把已保存密碼加載進設備內存。
從推進節(jié)奏看,微軟已在 Canary 頻道 Microsoft Edge 中修復該問題,此外這項更新也被列為優(yōu)先事項,并將并入下一輪正式版更新,有望在 Edge 148 中修復。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
