İki hafta önce, Microsoft Edge web tarayıcısının başlangıçta parola yöneticisinden tüm parolaları yüklemesi ve bunları işlem belleğinde düz metin olarak saklaması sansasyon yarattı. Geliştiriciler medya raporlarına tepki gösterdi; tarayıcıların güncellenmiş sürümleri artık bunu yapmıyor.
Duyurudan sonra devamını okuyun
Cuma günkü güncellemeye ilişkin Microsoft Edge güncelleme notlarında geliştiriciler sorunu düzelttiklerini söylediler. Orada şifre yöneticisinde değişiklik yaptıklarını yazıyorlar. Bunların amacı, tarayıcı başlatıldığında parolaların artık belleğe yüklenmemesini sağlamaktır. Bir blog yazısı ayrıca ek bilgi sağlar. İlk olarak programcılar Edge'in davranışının daha önce mevcut politikalara göre beklenen tehdit modeliyle eşleştiğini açıklıyor. Risk, bir saldırganın cihazın güvenliğini zaten ihlal etmesi nedeniyle ortaya çıkar. Ancak iyileştirme için yer var.
İlk önlem olarak, Microsoft Edge artık başlangıçta parolaları belleğe yüklememektedir. Güncelleştirmeye Microsoft Edge sürüm 148 ve sonraki sürümler için öncelik verilecektir. Edge şifre yöneticisini kullananların başka bir şey yapmasına gerek yoktur; değişikliğin normal güncelleme kanalı üzerinden ulaşması gerekir.
Hata mesajı işleme pek iyi değil
Geliştiriciler ayrıca bu tür hata raporlarının ele alınmasına daha yakından baktıklarını da yazıyor. Tom Jøran Sønstebyseter Rønning'in hata raporuna verilen ilk yanıt, Chromium projesine özgü kriterlere dayanıyordu. Bunun bir temel olarak anlaşılması gerekir ancak Microsoft çıtayı yükseltmek istiyor. Hata raporlarının BT araştırmacıları tarafından ele alınma süreci yeniden gözden geçirilmelidir. Geliştiriciler hıza, netliğe ve derinlemesine savunma yaklaşımına daha fazla odaklanmak ve bunu daha erken yapmaya başlamak istiyor.
Yaklaşık iki hafta önce sorunu kolayca yeniden yaratmayı başardık. Microsoft'un parola yöneticisinde yeni oluşturulan bir hesap, tarayıcı yeniden başlatıldıktan sonra parolanın, işlemin bellek dökümünde düz metin olarak bulunabileceği anlamına geliyordu. Microsoft Edge'in mevcut sürümüyle (özellikle 148.0.3967.70) yapılan testlerde artık işlem belleğinde arama yapıldıktan sonra yalnızca parola döndürülmüyor. Bu nedenle Chromium tabanlı Edge kullananlar tarayıcılarının güncel olduğundan emin olmalıdır.
Ayrıca bakınız:
Duyurudan sonra devamını okuyun
(Bilmiyorum)
Bir yanıt yazın