微软Edge浏览器不再将密码以明文形式加载到内存中 开发团队仍不认为是漏洞via cnBeta全文版

此前安全研究人员 Tom Jøran Sønstebyseter Rønning 公开披露微软的 Microsoft Edge 浏览器会在启动时将所有已经保存的账户密码以明文形式直接加载到内存进程中，研究人员直接公开这个问题是因为微软不认为这是漏洞，因此也没有计划向安全研究人员提供漏洞奖励。 这件事其实并不让人意外，因为Google以前也犯过类似的错误，Google和微软都认为在攻击者已经能够控制设备的情况下，其他安全防御措施已经失效，所以像是通过恶意软件读取内存中保存的账号密码本身就不在安全模型考虑范围内。…