タグ: メモリセキュリティ

malwarebytes.com

MicrosoftはEdgeの平文パスワード動作を変更しています

Microsoftは「多層防御」対策としてEdgeのパスワード処理を変更すると述べました。 元々、Edgeは起動時に保存されたパスワードストア全体を復号化し、すべての認証情報をプロセスメモリに平文で保持していました。これは特定の認証情報が使用されるかどうかに関係なく、ブラウザセッション全体を通して行われていまし

bleepingcomputer.com

Microsoft Edgeがスタートアップ時にクリアテキストパスワードをメモリに読み込まないように変更

Microsoftは、Edgeウェブブラウザを更新して、スタートアップ時に保存されたパスワードがプロセスメモリにクリアテキストで読み込まれないようにしています。 この動作は5月4日にセキュリティ研究者Tom Jøran Sønstebyseter Rønningによって公開されました。彼は、実証したように、Edge

malwarebytes.com

マイクロソフト、Edgeのプレーンテキストパスワード動作は「仕様通り」と述べる

以前、ブラウザにパスワードを覚えさせるべきかどうかについて説明しました。 その記事で、暗号化の重要性について述べました。 「ブラウザのパスワードマネージャーでは、ブラウザへのアクセス権を持つ誰かがパスワードを平文で見ることができます。ただし、Windowsは 認証 (デバイスの起動時に使用す

gbhackers.com

AI Codexがサムスン製TVドライバの欠陥を悪用してルートアクセスを獲得

新しい実験により、AIコーディングアシスタント「Codex」が、サムスン製KantS2 Tizen ファームウェアの危険にさらされたカーネルドライバを悪用することで、サムスン製スマートTV上で独立して権限昇格できることが示されました。 既存のブラウザからの足がかりから出発した「Codex」は、ソースコード監査、物理