Az Edge szándékosan olvashatóan tárol jelszavakat – aranybánya közös gépeken
Érdemes megvizsgálni, hogy a Microsoft Edge böngészőjében tárolt jelszavak meglepően egyszerűen, olvasható formában jelenhetnek meg a számítógép memóriájában. Ez azt jelenti, hogy bárki, aki hozzáfér az adott számítógéphez – például rendszergazdai jogokkal rendelkező felhasználó –, könnyedén megszerezheti a gép összes felhasználójának mentett jelszavait.
Nincs titkosítás, csak ha muszáj?
Egy norvég kiberbiztonsági szakértő szerint az Edge minden mentett belépési adatot automatikusan visszafejt a böngésző indulásakor, nem csupán akkor, amikor ténylegesen szükség van rájuk. Bár ez önmagában nem jelent azonnali biztonsági kockázatot, hiszen szükség van rendszergazdai jogosultságra az adatok eléréséhez, egy ilyen jogosultság megszerzése után már gyerekjáték a felhasználók összes jelszavát begyűjteni. A szakértő még jelszókiszivárogtató eszközt is publikált, hogy bemutassa, mennyire könnyen kihasználható ez a sebezhetőség.
Miért baj ez a mindennapokban?
Ráadásul sok felhasználó alapértelmezetten adminisztrátori jogokkal rendelkezik, így a helyzet egy megosztott gépen, például iskolában vagy munkahelyen, még veszélyesebb. Más böngészők, köztük a Chrome, nem tartják folyamatosan visszafejtve a jelszavakat a memóriában, csak akkor, amikor ténylegesen használják őket. Az Edge ezzel szemben az összes adatot visszafejti, így lehetővé teszi a jelszavak tömeges megszerzését.
A Microsoft szerint minden rendben, mások szerint nem
A Microsoft hivatalos tájékoztatója szerint a rendszer megakadályozza, hogy egy támadó hozzáférjen egy be nem jelentkezett felhasználó jelszavaihoz. Ugyanakkor független kutatások szerint a jelenlegi megoldás mégsem biztosít elegendő védelmet a támadókkal szemben. Remélhetőleg a mostani felhajtás végre ráveszi a Microsoftot a probléma újbóli átgondolására.
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Crazy Caps (iPhone/iPad)Ez a fizika alapú match-3 kirakós játék üdítően új színt visz a műfajba: célunk, hogy három vagy több azonos elemet helyezzünk egymás mellé, miközben a pályák változatos kihívásaival és a szokatlan, kreatív dizájnnal találkozunk...
Érdemes megvizsgálni, hogy a vállalati környezetben használt MI-alapú ügynökök hogyan választják ki eszközeiket, és hol rejtőznek a legnagyobb veszélyek...
Mindenki ismeri azt az érzést, amikor egy szerepjátékban furcsa dolgokat produkál a játékvilág, de kevesen gondolták volna, hogy a cipőlopás valaha komoly téma lesz egy fejlesztőcsapat életében...
Felmerül a kérdés, hogy mi teszi ennyire népszerűvé azokat a játékokat, amelyek lehetőséget adnak arra, hogy közösen bolondozzunk a barátainkkal, anélkül, hogy kimozdulnánk otthonról...
🎧 Érdekes felvetés, hogy kell-e egy egész arzenál különféle hangfalból, ha létezik egyetlen pár, amely egyszerre képes kiszolgálni a nappali, a tévé, az asztali gép vagy akár a lemezjátszó igényeit...
Ma reggel sem volt könnyű dolgom a Quordle napi kihívásával: a négy szó együtt mind az öt különböző magánhangzót tartalmazta, ráadásul egyik válaszban sem volt ismétlődő betű, és nem is szerepelt bennük olyan ritka betű, mint a Q, Z, X vagy a J...
A Forza Horizon 6 elképesztő sikert aratott már jóval a megjelenés előtt: április elejétől már több mint 500 000 elővásárlásnál tartott, és ez azóta várhatóan duplájára nőtt...
Röviden: ezen a napon Kolumbusz Kristóf negyedszer és utoljára útnak indult az Újvilág felé, Spencer Perceval brit miniszterelnököt meggyilkolták, Luxemburg függetlenné vált, az izraeli Mossad ügynökei elfogták Adolf Eichmannt, miközben katasztrófák és háborús lépések rázták meg a világot...
🐍 Hatalmas és egészen apró, mérges és óriáskígyók, surranók és úszók élnek a Föld legkülönbözőbb zugaiban – a kígyók eredetének története ma izgalmasabb, mint valaha...
🎮 Bennett Foddy neve sokaknak ismerősen csenghet: olyan játékok kötődnek a nevéhez, mint a QWOP vagy a Getting Over It, amelyek előszeretettel kínozzák a játékosok türelmét különleges irányításukkal és nehézségükkel...
Fontos kérdés, hogy mit tud nyújtani a The Sims 3 egy évtizeddel az első rész óta: vajon valami forradalmit, vagy csupán csiszoltabb változatot kapunk?..
Fontos kérdés, hogy mennyire sikerül biztonságban lebonyolítani azt a 78 mérkőzést, amelyet a tervek szerint az Egyesült Államok 11 nagyvárosában rendeznek majd...
A vasárnapi El Clásico izgalmai ezúttal a Camp Nou stadionjában bontakoznak ki, ahol a Barcelona mindössze egyetlen pontra van attól, hogy bebiztosítsa egymás után a második La Liga-címét...
Az utóbbi időben komoly hullámokat keltett Richard Dawkins világhírű biológus kijelentése, miszerint szerinte a mai mesterséges intelligenciák, például Claude vagy ChatGPT, valójában tudatosak...
A MagSafe technológiát szinte minden iPhone-tulajdonos szereti, és okkal: kényelmesen rögzítheted vele a telefonodat, vezeték nélkül töltheted, sőt autós tartókhoz és egyéb kiegészítőkhöz csatlakoztathatod...
