Skip to content

Brauserleck

Geschrieben von Andre Heinrichs am

Neulich flog eine “Sicherheitswarnung” vorbei, weil jemand festgestellt hatte, dass Microsofts Mantel um den Chrome-Browser (“Edge”) alle Passwörter entschlüsselt im Speicher rumliegen lässt. Das soll dann doch mal abgestellt werden. 

Persönlich besorgt mich so eine Meldung nicht akut, denn um die ausnutzen zu können, muss ein Angreifer ja schon den speicher vom browserprozess lesen können. Üblicherweise kann jemand, der den Speicher eines laufenden Prozess lesen kann, auch noch andere, sicherheitsrelevante Dinge mit nem Rechner anfangen, da dürfte die Passwortliste nicht gleich das wichtigste Ziel sein. Andererseits gibt es keinen offensichtlichen Grund, warum “Edge” sich da nicht so verhält wie konkurrierende Browser, die es alle schaffen, keine Passwortlisten unverschlüsselt im Speicher zu lagern. Deren Funktionalität ist dadurch nicht akut beschränkt. Wie war das noch mit Microsoft und Sicherheit? 

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.

Kommentar schreiben

HTML-Tags werden in ihre Entities umgewandelt.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!