Pilnie zaktualizuj przeglądarkę. Znika krytyczny błąd
Microsoft usuwa krytyczny błąd w przeglądarce Edge. Ta nie będzie już trzymać niezabezpieczonych haseł w pamięci.
Kilka dni temu dowiedzieliśmy się, że przeglądarka Microsoft Edge trzyma zapisane hasła w pamięci w formie czystego, niezabezpieczonego tekstu. To powodowało ryzyko ich wykradzenia. Chociaż firma z Redmond na początku zapewniała, że tak miało być, to ostatecznie zdanie zmieniła. Nowa wersja usuwa ten problem.
Zaktualizuj Microsoft Edge
Microsoft ostatecznie przyznał się do błędu i zapowiedział aktualizację, która sprawi, że hasła nie będą już trzymane w pamięci w formie czystego tekstu. Zmiana dotknie wszystkich wydań, w tym Beta, Dev, Canary, ale przede wszystkim tego stabilnego, które używane jest przez większość użytkowników.
Biorąc pod uwagę nasze zaangażowanie w inicjatywę „Secure Future” oraz opinie klientów, przyjmujemy szerszą perspektywę. Oznacza to, że nie skupiamy się wyłącznie na tym, czy dana kwestia spełnia kryteria zagrożenia bezpieczeństwa, ale także na tym, gdzie możemy zmniejszyć narażenie poprzez ulepszenia w zakresie wielopoziomowej ochrony. W tym przypadku ograniczenie narażenia haseł przechowywanych w pamięci stanowi praktyczny krok w tym kierunku.
To dobra informacja dla użytkowników przeglądarki. Chociaż atak był trudny do przeprowadzenia, to nie był niemożliwy. Warto też nadmienić, że inne przeglądarki bazujące na Chromium nie zachowywały się w ten sposób, więc to zdecydowanie błąd programistów firmy z Redmond.
Aktualizacja dostępna jest od wersji 148.
