快科技5月18日消息,微软在最新发布的公告中,宣布将优先为所有受支持的Edge版本推送更新,全面禁止密码以明文方式载入内存。前不久有研究指出,微软Edge浏览器在启动时会自动解密所有已保存密码,并以明文形式保存在系统内存中。即使用户在本次使用期间未访问任何相关网站,这些明文密码也不会被清除,攻击者只需通过简单的内存倾印操作即可批量窃取。
微软最初对此态度强硬,明确回应称“这并非Bug,而是刻意为之的功能”,解释该设计是为了优化用户登录时的性能体验,属于预期内的功能表现。然而在遭到大量安全研究人员和用户批评后,微软态度出现180度转变。
微软目前未透露密码管理器的具体技术修改细节,但承诺更新后存储的密码不会再以明文形式加载。
不是Bug是功能 微软被骂后急改口!修复Edge明文存密码
【本文结束】出处:快科技
- 本文固定链接: http://www.x86android.com/articles/68312.html
- 转载请注明: zhiyongz 于 安卓中文站 发表
《本文》有 0 条评论