דפדפן האינטרנט Edge עלול לאפשר גישה לסיסמאות השמורות
חוקר אבטחה (Tom Jøran Sønstebyseter Rønning) שחרר Proof of-Concept (PoC) המדגים ומוכיח כי הסיסמאות השמורות בדפדפן האינטרנט Microsoft Edge נטענות לזיכרון (RAM) כ-cleartext (ללא הצפנה) בעת פתיחת/הפעלת הדפדפן. מיקרוסופט (Microsoft) טוענת בתגובה כי מדובר בהתנהגות מתוכננת (by design) ולא בפגיעות (vulnerability) קריטית היות והגישה ל- cleartext מחייבת הרשאות או, נעשית בעקבות פריצה. כלומר, מיקרוסופט מנסה לאזן בין נוחות/ביצועים ואבטחה.
- מידע נוסף זמין במקור הידיעה. (המקור- PCMag)
הערות והרחבות:
- דפדפן ה- Edge מפענח מראש את כל הסיסמאות ושומר אותן בזיכרון גם אם לא נעשה בהן שימוש.
- הסיסמאות זמינות לקריאה מתוך זיכרון התהליך של הדפדפן.
- מדובר בהתנהגות ייחודית יחסית, דפדפנים אחרים מבוססי Chromium (כמו Chrome) מפענחים סיסמאות רק בעת שימוש.