Svi vaši podaci su "u lokvi": Otkriven opasan propust, Microsoft tvrdi – "Tako smo hteli"

Ako čuvate svoje lozinke u Microsoft Edge-u, evo nečega &scaron;to bi trebalo da znate. Svaki put kada otvorite pregledač, on de&scaron;ifruje sve va&scaron;e sačuvane lozinke i učitava ih u memoriju kao običan tekst (cleartext), gde ostaju tokom čitave sesije. To znači da va&scaron;e lozinke stoje neza&scaron;tićene u memoriji va&scaron;eg uređaja čak i ako nikada ne posetite sajtove kojima te lozinke pripadaju.Bezbednosni istraživač Tom Rening otkrio je ovakvo pona&scaron;anje i prijavio ga Microsoftu. Međutim, kompanija je odgovorila rekav&scaron;i da je takvo pona&scaron;anje &quot;po dizajnu&quot; (odnosno, da je namerno tako napravljeno).Microsoft Edge loads all your saved passwords into memory in cleartext &mdash; even when you&rsquo;re not using them. pic.twitter.com/ci0ZLEYFLB&mdash; Tom J&oslash;ran S&oslash;nstebyseter R&oslash;nning (@L1v1ng0ffTh3L4N) May 4, 2026Microsoft Edge je zasnovan na Chromiumu, istoj open-source osnovi koja pokreće Google Chrome. Ali Chrome tretira lozinke veoma drugačije. On de&scaron;ifruje lozinku samo u trenutku kada je ona zaista potrebna, na primer tokom automatskog popunjavanja (autofill).Chrome takođe koristi funkciju pod nazivom Application-Bound Encryption, koja vezuje ključeve za de&scaron;ifrovanje za autentifikovani Chrome proces, &scaron;to napadačima značajno otežava izvlačenje lozinki iz memorije. Microsoft Edge ne radi ni jedno ni drugo.Rening je testirao vi&scaron;e pregledača zasnovanih na Chromiumu i otkrio da je Edge jedini koji učitava sve sačuvane lozinke u memoriju prilikom pokretanja i ostavlja ih tamo u obliku običnog teksta.Microsoft je naveo da ovakvo pona&scaron;anje postoji kako bi se korisnicima pomoglo da se brzo prijave, kao i da bi iskori&scaron;ćavanje ovog propusta zahtevalo da napadač već ima administratorski pristup uređaju.Bezbednosni stručnjaci se uglavnom slažu da pristup na nivou administratora zapravo predstavlja potpunu kompromitaciju sistema, bez obzira na to koji pregledač koristite. Ipak, stručnjaci za sajber bezbednost upozoravaju da moderni infostealer malveri specifično ciljaju &quot;prozor&quot; između &scaron;ifrovanog skladi&scaron;ta i izloženosti tokom rada, &scaron;to lozinke u običnom tekstu unutar memorije čini stvarnim rizikom.Praktičan savet bezbednosnih stručnjaka je dosledan, bez obzira na to koji pregledač koristite. Potpuno prestanite da čuvate lozinke u svom pregledaču i umesto toga pređite na namenski menadžer lozinki (password manager).

Svi vaši podaci su "u lokvi": Otkriven opasan propust, Microsoft tvrdi – "Tako smo hteli"

Vaš komentar je uspešno snimljen i biće vidljiv nakon verifikacije administratora portala.

Vrati se na vest

0 Ostavite komentar

Svi vaši podaci su "u lokvi": Otkriven opasan propust, Microsoft tvrdi – "Tako smo hteli"

Vaš komentar je uspešno snimljen i biće vidljiv nakon verifikacije administratora portala. Vrati se na vest

0 Ostavite komentar

Vaš komentar je uspešno snimljen i biće vidljiv nakon verifikacije administratora portala.

Vrati se na vest