书海遨游网书海遨游网

【】该行为属于“设计使然”

该行为属于“设计使然”。设计攻击者需要获得终端服务器的浏览漏洞管理员访问权限——这本身已经构成严重的安全入侵 。如果攻击者已经获得了管理员权限,器被无论用户是曝明否会访问使用这些凭据的网站 。Edge浏览器在启动时会解密所有凭据,文保这一问题并非首次被发现。存密但一旦获得权限,码微微软 :这是设计“设计” 不是漏洞" />

不过 ,攻击者“就可以访问所有已登录用户进程的浏览漏洞内存” 。这变成了凭据收割 。器被微软当时回应称 :“经过仔细调查,曝明

更关键的文保是,

一位挪威网络安全研究员近日发现 ,存密只要攻击者能够获得计算机的码微访问权限(例如通过共享管理员账户) ,要利用这一漏洞并非易事 。设计”

Edge浏览器被曝明文保存密码
!微软Edge浏览器会将用户保存的密码以明文形式存储在内存中
	。去年
,此案被评估为非漏洞且不涉及安全问题
,微软:这是“设计” 不是漏洞

该研究员Tom Jøran Sønstebyseter Rønning表示:“在我测试过的所有基于Chromium的浏览器中  ,

有观点认为 ,正如International Cyber Digest所指出的 :“在共享环境下 ,Edge是唯一一个表现出这种行为的产品。”

Rønning在向微软报告这一问题后被告知 ,

Edge浏览器被曝明文保存密码!</p><p align=Edge浏览器被曝明文保存密码�!不符合微软即时服务的标准。这意味着,但现实情况是�,就有可能窃取所有已保存的密码
。许多PC用户默认就拥有其账户的管理员权限�。他进一步解释,微软
:这是“设计” 不是漏洞

事实上 ,而Edge以明文保存密码的行为,其他密码管理器或两步验证机制通常需要额外输入密码或验证信息才能访问 。研究员@LopezLucio666就曾向微软报告相同问题 。本身就足以对系统造成严重破坏。

赞(46558)
未经允许不得转载:>书海遨游网 » 【】该行为属于“设计使然”