Microsoft admite que carregar senha em texto simples no Edge não é boa ideia (imagem: Vitor Pádua/Tecnoblog) Resumo pesquisador de segurança descobriu que Edge mantinha senhas descriptografadas na memória RAM; Microsoft havia sido alertada na época, mas argumentou que esse comportamento era esperado e, portanto, nada mudaria; após repercussão negativa, Microsoft mudou de postura e implementou mudanças no Edge a partir da versão 148. No início do mês, um especialista em segurança relatou ter descoberto que o Edge armazena senhas na memória RAM em forma de texto simples. A Microsoft foi alertada sobre isso, mas respondeu que… bom, é assim mesmo. Mas não deveria ser. Nesta semana, a companhia reconheceu o deslize e tomou providências. Assim como o Chrome, o Firefox e outros navegadores, o Edge oferece uma função de gerenciamento de senhas que faz preenchimento automático de campos de login. Mas eis que o pesquisador de segurança norueguês Tom Jøran Sønstebyseter Rønning descobriu que o Edge armazena essas senhas em um espaço de memória usando o formato de texto simples: Quando você salva senhas no Edge, o navegador descriptografa cada credencial na inicialização e as mantém residentes na memória do processo. Isso acontece mesmo se você nunca acessar um site que usa essas credenciais. Tom Rønning, pesquisador de segurança Isso significa que não há criptografia ou outro mecanismo avançado para proteger as combinações durante a sua permanência na memória. Na eventualidade de um hacker ou um malware alcançar esse espaço, as senhas poderão ser descobertas ou capturadas com mais facilidade. A resposta da Microsoft ao pesquisador causou mais espanto. Basicamente, a companhia argumentou que este é um comportamento esperado para o navegador e que só haveria riscos à segurança se o computador já estivesse comprometido. Diante disso, Rønning foi taxativo: É verdade, até certo ponto, que um invasor com controle total do sistema pode causar grandes estragos, mas isso não significa ...
Fonte: Tecnoblog
Leia mais: https://tecnoblog.net/noticias/microsoft-admite-que-carregar-senha-em-texto-simples-no-edge-nao-e-boa-ideia/
Fonte: Tecnoblog
Leia mais: https://tecnoblog.net/noticias/microsoft-admite-que-carregar-senha-em-texto-simples-no-edge-nao-e-boa-ideia/