Executando verificação de segurança...
4
NewsletterOficial
1 min de leitura ·

Microsoft Edge armazena senhas salvas em texto simples na RAM, segundo pesquisador de segurança

Tom Jøran Sønstebyseter Rønning afirma que o navegador descriptografa todas as credenciais durante a inicialização e as mantém na memória, mesmo sem o usuário visitar sites que usam esses logins. No Chrome, o comportamento é diferente, descriptografando credenciais salvas apenas quando o usuário precisa delas, removendo-as da RAM depois. A Microsoft não considera isto um problema de segurança e afirma que as senhas apenas seriam comprometidas caso o computador esteja infectado por malware.

Fonte: https://www.pcmag.com/news/researcher-finds-microsoft-edge-stored-passwords-load-in-plaintext

Carregando publicação patrocinada...
1
1
Programmer404

não tenho nenhuma formação em segurança da informação, e o que sei é muito pouco, mas a afirmação da microsoft é absurda. Armazenar em texto pleno informação confidêncial coloca em cheque multiplos pilares da segurança da informação. A afirmação de que é necessário estar infectado por malware não me parece verdadeira. Há muitas formas de invasão sem instalação de software algum, que por acaso, o próprio Edge pode ser uma das portas de entradas para ter acesso a dados na RAM. Outro ponto é que problemas de segurança na memória sempre foi um tema complicado pois é algo que tem perseguido devs a décadas... Ah, não sei se a Microsoft sabe, mas a há dois problemas a nível Hardware em praticamente todos os processadores mais modernos chamado de: Spectre e Meltdown cujo são problemas relacionados a memória que nunca foram resolvidos (e duvido que sejam) que pode ser utilizado para obtenção desses dados (especialmente no caso do Edge que carrega a informação mesmo que não precisemos). Mesmo com diversos patchs, o problema não é previno em 100%. Isto já é motivo o suficiente para não escolher esta abordagem.