微软回应Edge在内存中明文加载所有密码:并非Bug,设计使然
IT之家 5 月 6 日消息,安全研究员 @L1v1ng0ffTh3L4N 发现,微软 Edge 浏览器在启动时会将所有已保存的密码以明文形式加载到内存中,这使得恶意软件或黑客更容易窃取这些密码。
@L1v1ng0ffTh3L4N 表示,“在我测试过的所有基于 Chromium 的浏览器中,Edge 是唯一会这样做的”。
据介绍,谷歌 Chrome 仅在用户通过密码管理器或自动填充菜单请求查看密码时,才会将密码以明文形式加载到内存中。
他进一步指出:“当你在 Edge 中保存密码时,浏览器会在启动时解密每一条凭证,并将其保留在内存中。即使你从未访问过使用这些凭证的网站,这种情况也会发生。如果攻击者获得了终端服务器的管理权限,他们就可以访问所有已登录用户进程的内存。”
对此,微软发言人回应称,Edge 在启动时以明文将全部密码加载到内存是设计使然,并非用户怀疑的 Bug 导致,其目的是加快终端用户的登录和认证流程。
很显然,微软已经意识到这一问题,但并未打算对其进行修正,而是建议用户确保 PC 始终保持最新的安全更新,以防止安装可能利用此设计的恶意软件。
关键词 :
内存 微软 Edge 浏览器
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
“不好看就退票”服务,能救电影院吗?
微信封禁自家“兄弟”红包,打的什么牌?
华住,比携程还会捞金?
上海一女子200多元买刮刮乐中100万:高兴得直跺脚
机场提示禁止携带越王勾践剑登机:多位网友的文创宝剑被拦下
女子体检正常:确诊胃癌到去世仅俩月
这才是豆包敢收费9488元的底气:新模型性能只比GPT-5.5落后0.72分
碳移除市场崛起:技术路径、资本结构与需求重构
十年来第一次!苹果讨论涨价:iPhone 18涨幅或超600元
宁王放大招!300亿成立资源集团牵手矿业大佬,市场格局要变天
葵花药业:产品拟中选第四批全国中成药采购联盟集中带量采购
大连惊现全李酒店:曾是全季酒店
计算机科学专业第三次大衰退?原因:AI
鸿蒙智行就网传享界 S9 零重力座椅问题发布官方说明:视频场景未达到防夹功能触发阈值
Anthropic联创定下deadline:2028年AI实现自我进化,没有人类了
特工、逆向工程、举国发力!苏联用尽一切手段造芯片 输在哪了?
首台领克 10 量产车下线,预售价 20.99 万元起
国内彩电一年仅卖2763万台 创10年新低
工程师拒绝凌晨加班被开除:把公司告上法庭 法院判了
爆亏2.5万亿!本田电动化豪赌失利:多款主力车型换代推迟至2030年后
小艺操纵副驾座椅险夹小孩引热议!理想车主实测:怎样都夹不到
男子称60万买的林肯前机盖频繁异常开启 引发事故!4S店:多次试车未复现故障
“收费就卸载!”豆包付费测试冲上热搜,AI大模型告别“纯免费”时代?