近日,挪威渗透测试领域专家Tom Joran Sonstebyseter Ronning曝出微软Edge浏览器重大安全隐患:用户保存的所有密码,会以明文形式存储在进程内存中,存在极高的账号信息泄露风险。
该研究员在测试Edge147.0.3912.98版本时发现,浏览器启动瞬间便会解密全部已保存密码,且明文密码全程驻留内存,即便用户未访问需登录的网站也不会清除。这一设计在主流浏览器中极为罕见,同为Chromium内核的Chrome,仅在需要时解密单条密码且使用后立即清除,还配有加密防护提升攻击门槛。而Edge的保密设计形同虚设,攻击者获取设备本地访问权限后,通过简单内存转储就能批量窃取密码,共享终端场景下风险更高。
目前,研究员已上报该问题,但微软回应称这是刻意设计,目的是优化登录性能,并非漏洞,还建议用户更新补丁规避风险。研究员已公开演示,并计划发布自查工具。业内人士则建议Edge用户将密码迁移至第三方密码管理器,删除浏览器保存的密码以规避风险。对此,你怎么看呢?欢迎在评论区留言讨论。
0
推荐阅读
推荐阅读
《霍格沃茨之遗》《暗黑4》免费领 游侠喊你薅羊毛!P5两折新史低
新一期的“游侠喊你薅羊毛!”来喽,随着五一假期的到来,玩家的手里怎么能没有新游戏玩呢?这里依旧为大家汇总本周绝对不能错过的重磅福利,其中,暴雪大作《暗黑破坏神4》限时免费领取了!此外,小编还精选了多款史低促销的3A佳作,保证品质过硬、入手划算!
04-30
253191人已看过
离谱操作!日本企业推出AI女友 竟想靠它提升出生率?
日本最大的约会应用开发商Tapple,最近上线了一款颇具话题性的电子恋爱产品,名为“Koi Suru AI”。Tapple公司对外表示,这其实是一种“恋爱训练”机制,目的是帮助日本年轻人重新找回对现实恋爱的兴趣和信心,最终希望借此缓解低出生率问题。
04-29
7066人已看过
《生化9》总监确认:游戏开发中删除了完整"幽灵章节"
近日,卡普空官方首次公开确认了《生化危机9:安魂曲》开发中的一个重要细节——一个完整的“幽灵章节”已被彻底删除。这一消息并非网络传言,而是由游戏总监中西晃史在接受日本媒体 Denfaminicogamer 采访时亲口透露。
04-30
19785人已看过
微软放大招!Win11测试"Xbox模式" 一键整合游戏库!
Windows 11正在测试一种名为“Xbox模式”的全新游戏功能。它旨在通过整合所有游戏平台并优化系统资源,为玩家提供类似主机般的沉浸式体验。尽管早期测试显示其性能提升效果因游戏而异,但这一系统级整合的潜力仍值得期待。
05-06
8936人已看过
《生化危机9》实用技巧:如何射击准星收敛速度会更快
《生化危机:安魂曲》总监中西晃史近日透露两个未被广泛讨论的“秘密”:一是隐藏战斗优化——操作里昂时,蹲下开枪准星收敛速度更快,掩体后探头射击准星收敛速度甚至比蹲下时还要快。
04-30
10485人已看过
IGN盛赞给出9分!直言新一代Steam手柄成行业标杆
随着Valve官方正式官宣,全新一代Steam手柄定于北京时间5月5日全球发售,知名游戏媒体IGN提前拿到真机并完成深度评测,直接打出9分高分,盛赞这款新品为PC手柄全新标杆。
04-29
7821人已看过
游戏早报:生化9惊现中国台湾地图!心之眼售价永降
各位游侠网友,大家早上好呀!又到了每天「游侠早报」的时间了,今天「游侠早报」的主要内容有:《生化9》惊现中国台湾地图、《心之眼》官方宣布降价、育碧在PC平台推出《全境封锁:曙光》抢先体验版本等等,让我们一起来看看详细的内容吧!
04-29
8535人已看过
PS5 Pro终于能8K了!知名博主爆料首批8K游戏名单
近日,知名爆料博主Zuby_Tech公开了PS5 Pro首批8K兼容游戏名单,正面回应了对索尼8K画质的争议。
04-29
13817人已看过
技术先进却更卡通! 《007 初露锋芒》画风遭玩家质疑
近日,多家游戏媒体受邀参与《007:初露锋芒》最终试玩,并一致给出了相当积极的评价,然而,好评之外也不乏争议。有国外玩家将本作与《神秘海域4》进行对比,新作反而显得更加卡通化,不如老游戏写实。
05-04
16257人已看过
曝索尼PS6已深入开发:软硬件同步推进 AI补帧成亮点
尽管索尼官方至今仍未对下一代主机作出任何表态,但关于PS6的爆料正变得越来越具体。据游戏媒体MP1ST最新报道,PS6已处于相当深入的开发阶段,索尼不仅同时在为PS5和PS6准备AAA级内容,还在云技术、人工智能和存储性能上布局多项突破性技术。
05-04
7411人已看过
红白黑视觉暴击刷屏后,这部英剧被挖出来了
红白黑视觉暴击刷屏后,这部英剧被挖出来了
游光掠影
百万网红带货大翻车,朴实农妇人设遭全网审判
么嘎
星灭山上一白妖
“海的那边是什么?”:欧美厂商的“日式”情结
欧美厂商做日本背景的游戏,本质上可以看作是一种创作上的“异邦梦境”,他们借日本的外壳,讲述的其实是全人类共通的故事
游知有味
《盟军敢死队:起源》 "不弃袍泽"DLC 不只是补全本体
《盟军敢死队:起源》的第二部DLC“不弃袍泽”,通过补全本体剧情,讲述了作为主角之一的“贝雷帽”奥哈拉,从执行任务到被意外抓捕,再到战友尝试营救的一段战役过程。具体其玩法内如何,游侠小编就通过这篇试玩报告与各位分享一二。
游侠试玩
女Coser整活被质疑学历,假“福尔摩斯”翻车成“嘉豪“
女Coser整活被质疑学历造价,评论区惊现“嘉豪”
一碗葫芦
《洛克王国:世界》给国产手游行业带来了哪些新启示?
《洛克王国:世界》的成功并非偶然,而是国产手游逐渐往高品质制作发展的趋势,同时也印证了国产手游行业、甚至是整个中国游戏行业未来发展的多样性。
游知有味
