テクノロジー
「設計通り」発言から10日で修正へ方針転換:Microsoft Edgeパスワード問題が示した脅威モデルの穴
Microsoft Edgeは起動時に保存された全パスワードを平文でRAM上に展開する設計上の問題が指摘され、マルウェア感染時に認証情報の一括取得リスクがあることが判明した。Microsoftは当初「設計通りの機能」と主張したが、コミュニティからの批判を受け、起動時の平文パスワードロードを廃止する修正を決定した。
Tech Product
EdgeSavedPasswordsDumper
Overview
EdgeSavedPasswordsDumper is a Proof of Concept (PoC) tool released on GitHub by researcher Tom Jøran Sønstebyseter Rønning. It is designed for educational and security auditing purposes to verify the presence of decrypted passwords within the memory space of the Microsoft Edge process.
