İki hafta önce Microsoft'un Edge web tarayıcısının, başlatıldığında tüm şifreleri şifre yöneticisinden yüklemesi ve bunları işlem belleğinde düz metin olarak saklaması ortalığı karıştırdı. Geliştiriciler medya raporlarına tepki gösterdi, güncellenmiş tarayıcı sürümleri artık bunu yapmıyor.
Reklamdan sonra devamını okuyun
Cuma günkü güncellemeye ilişkin Microsoft Edge güncelleme notlarında geliştiriciler sorunu çözdüklerini söylediler. Orada şifre yöneticisinde değişiklik yaptıklarını yazıyorlar. Bunların amacı, tarayıcı başlatıldığında parolaların artık belleğe yüklenmemesini sağlamaktır. Bir blog yazısı ayrıca daha fazla bilgi sağlar. İlk olarak programcılar Edge'in davranışının daha önce mevcut kriterlere göre beklenen tehdit modeline uyduğunu açıklıyor. Risk, bir saldırganın cihazın güvenliğini zaten ihlal etmesi nedeniyle ortaya çıkar. Yine de iyileştirmeye yer var.
İlk önlem olarak, Microsoft Edge başlatıldığında artık parolaları belleğe yüklememektedir. Güncelleştirme, Microsoft Edge sürüm 148 ve daha yeni sürümlere öncelik verilerek dağıtılacaktır. Edge şifre yöneticisini kullanan herkesin başka bir şey yapmasına gerek yoktur; değişikliğin normal güncelleme kanalı yoluyla ulaşması gerekir.
Hata mesajı işleme pek iyi değil
Geliştiriciler ayrıca bu tür hata raporlarının ele alınmasına daha yakından baktıklarını da yazıyor. Tom Jøran Sønstebyseter Rønning'in hata raporuna verilen ilk yanıt, Chromium projesine yönelik belirli kriterlere dayanıyordu. Bunun bir temel olarak anlaşılması gerekir, ancak Microsoft kendisi için çıtayı yükseltmek istiyor. BT araştırmacılarından gelen hata raporlarını işleme süreci yeniden gözden geçirilmelidir. Geliştiriciler hız, netlik ve derinlemesine savunma yaklaşımına odaklanmayı güçlendirmek ve bunu daha erken yapmaya başlamak istiyor.
Yaklaşık iki hafta önce sorunu kolayca yeniden yaratmayı başardık. Microsoft'un şifre yöneticisinde yeni oluşturulan bir hesap, tarayıcı yeniden başlatıldıktan sonra şifrenin işlem hafıza dökümünde düz metin olarak bulunabileceği anlamına geliyordu. Güncel bir Microsoft Edge sürümüyle (özellikle 148.0.3967.70) yapılan test, artık işlem belleğinde yapılan bir aramanın ardından yalnızca parolayı döndürmüyor. Bu nedenle Chromium tabanlı Edge'i kullanan herkes tarayıcının güncel olduğundan emin olmalıdır.
Ayrıca bakınız:
Reklamdan sonra devamını okuyun
(DMK)
Bir yanıt yazın