ComputerBase Hauptmenü
Aktuelles

Edge speichert Passwörter im Klartext und Microsoft nennt es Design

@Caramon2
Jetzt müsste man nur noch wissen, wann "brauchen" eintritt und wie lange dieser Zustand anhält bzw. unter welcher Bedingung er wieder zurückgesetzt wird.
Da könnte der Programmierer alles mögliche dabei gedacht und gemacht haben.

Im Zwischenspeicher könnte "brauchen" bedeuten: Für immer, bis etwa neues kopiert wird.
Im Browser könnte es ähnlich sein.

Gute Passwortmanager (KeePass und Co.) tragen das Passwort in ein Feld ein und löschen direkt danach oder nach manuell eingestellten Sekunden den Zwischenspeicher, wie es sich eigentlich gehört.
 
Hypothek schrieb:
Jetzt müsste man nur noch wissen, wann "brauchen" eintritt und wie lange dieser Zustand anhält bzw. unter welcher Bedingung er wieder zurückgesetzt wird.
Zum Vergrößern anklicken....
Vernünftig wäre, wenn man sich damit einloggen will und anschließend wird es gleich wieder gelöscht, weil man ist ja "drin".

Aber heutzutage kann man ja leider nicht mehr viel auf den "gesunden Menschenverstand" geben…
 
  • Gefällt mir
Reaktionen: Hypothek
tollertyp schrieb:
Etwas in den RAM schreiben ist aber nicht "speichern".
Zum Vergrößern anklicken....
Doch, ist es.
Das M in RAM steht für Memory, also Speicher.
Daß das jetzt flüchtiger Speicher ist, ist eine andere Angelegenheit und manche machen den PC stundenlang nicht aus.

Daß Edge Müll ist, hab ich schon immer geahnt, aber daß er so einen sicherheitstechnischer Tiefflieger ist, hätte ich nicht gedacht.
Ich war schon seit dem Netscape auf der anderen Seite und den IE/ Edge braucht man nur zum Runterladen des Firefox oder Vivaldis.
 
  • Gefällt mir
Reaktionen: Snapuman
Wie üblich bei Microsoft: Jeder Bug und jede dämliche Entscheidung ist zuerst ein gewolltes Feature und nur wenn genügend protestieren, bekommen die ihr Sitzfleisch hoch und tun was:

Microsoft stoppt Klartext-Passwörter im RAM beim Edge-Browser

Und wollen sich dann trotzdem herausreden:
Gleichzeitig stellt Microsoft klar, dass zu keinem Zeitpunkt ein reales Sicherheitsrisiko bestand. Das Szenario setze voraus, dass ein Angreifer bereits vollständige Kontrolle über das System besitzt und lokal Software mit Administratorrechten ausführen kann.
Zum Vergrößern anklicken....
Das ist Blödsinn, da auch ein Administrator nicht auf verschlüsselte Zugangsdaten zugreifen kann, wenn er das Passwort dafür nicht kennt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz