Браузер Microsoft Edge загружает незашифрованными все сохраненные пароли в оперативную память в незашифрованном виде, даже если пароли не использовались, установил ИБ-эксперт Том Рённинг (Tom Jøran Sønstebyseter Rønning), сообщает Forbes в среду.
Это серьёзно угрожает безопасности пользователя. Злоумышленник, чтобы получить доступ к паролям, хранящимся в Edge, должен получить к компьютеру доступ с правами администратора. Но если он сможет его получить, это даст доступ едва ли не ко всем данным, принадлежащим жертве.
Microsoft признаёт факт хранения в памяти незашифрованных паролей, и пытается отвести вину за небезопасное решение тем, что устройство для хищения паролей устройство уже должно быть скомпрометировано. Это неубедительно, нельзя оправдывать ненадёжность одного элемента конструкции тем, что сломался другой элемент – такую вероятность конструктор должен учитывать.
