Sicherheitslücke im Microsoft Edge Passwort-Manager entdeckt
Microsoft Edge: Massive Sicherheitslücke bei Internetbrowser entdeckt
T-online
Image: T-online
Eine massive Sicherheitslücke im Passwort-Manager von Microsoft Edge speichert Passwörter im Klartext im Arbeitsspeicher, selbst wenn sie nicht verwendet werden. Dies könnte in gemeinsam genutzten Systemen ein erhebliches Sicherheitsrisiko darstellen, da Angreifer Passwörter auslesen können. Microsoft bezeichnet dies als bewusste Design-Entscheidung.
- 01Microsoft Edge speichert Passwörter im Klartext im Arbeitsspeicher.
- 02Diese Sicherheitslücke wurde von dem norwegischen Sicherheitsexperten Tom Jøran Sønstebyseter Rønning entdeckt.
- 03Im Gegensatz zu anderen Browsern wie Google Chrome, die Passwörter nur bei Bedarf entschlüsseln, bleiben sie bei Edge dauerhaft im Speicher.
- 04Das Risiko ist besonders hoch in gemeinsam genutzten Systemen, wie in Firmennetzwerken.
- 05Microsoft sieht die Speicherung im Klartext als bewusste Design-Entscheidung an.
Advertisement
In-Article Ad
Der Passwort-Manager von Microsoft Edge hat eine erhebliche Sicherheitslücke, die Passwörter im Klartext im Arbeitsspeicher speichert, selbst wenn diese nicht aktiv verwendet werden. Der norwegische Sicherheitsexperte Tom Jøran Sønstebyseter Rønning entdeckte, dass diese Speicherung bereits beim Start des Browsers erfolgt und unabhängig von der Verwendung der Passwörter ist. Im Vergleich zu anderen Chromium-basierten Browsern, wie Google Chrome, die Passwörter nur bei Bedarf entschlüsseln und zusätzliche Sicherheitsmaßnahmen wie 'App-Bound Encryption' nutzen, bleibt bei Edge der Zugriff auf Passwörter dauerhaft möglich. Dies stellt ein erhebliches Risiko in gemeinsam genutzten Systemen dar, insbesondere in Firmennetzwerken, wo Angreifer mit administrativen Rechten Passwörter auslesen können. Microsoft hat auf die Entdeckung reagiert und erklärt, dass es sich um eine bewusste Design-Entscheidung handelt, nicht um einen Fehler. Nutzer werden geraten, sich nach alternativen Passwort-Managern umzusehen.
Advertisement
In-Article Ad
Die Sicherheitslücke könnte es Angreifern ermöglichen, Passwörter in gemeinsam genutzten Systemen auszulesen, was zu einem erhöhten Risiko für Nutzer in solchen Umgebungen führt.
Advertisement
In-Article Ad
Reader Poll
Wie wichtig ist Ihnen die Sicherheit Ihrer Passwörter im Internet?
Connecting to poll...
More about Microsoft
Originalartikel lesen
Besuchen Sie die Quelle für den vollständigen Artikel.