संशोधकांनी अलीकडेच शोधून काढले की एज मेमरीमध्ये साधा मजकूर म्हणून पासवर्ड साठवत आहे. मायक्रोसॉफ्ट आता ते दुरुस्त करत आहे.
15 मे 2026 13:32 EDT
अलीकडे, मायक्रोसॉफ्ट एज मधील एक मनोरंजक सुरक्षा शोधाबद्दल बातम्या उदयास आल्या. एका संशोधकाने शोधून काढले की मायक्रोसॉफ्ट एज मेमरीमध्ये साधा मजकूर म्हणून पासवर्ड साठवत आहे, जो सायबरसुरक्षिततेपासून दूर असलेल्यांसाठीही योग्य वाटत नाही. सुरुवातीला, मायक्रोसॉफ्टने सांगितले की काळजी करण्यासारखे काही नाही, कारण हे वैशिष्ट्य जाणूनबुजून अशा प्रकारे डिझाइन केले गेले होते, परंतु आता कंपनी यू-टर्न घेत आहे.
नव्याने प्रकाशित झालेल्या मायक्रोसॉफ्ट ब्राउझर व्हल्नरेबिलिटी रिसर्च पोस्टमध्ये, कंपनीने पुष्टी केली की डिझाइन “अपेक्षित धोक्याच्या मॉडेलमध्ये येते,” कारण एखाद्याला तुमच्या डिव्हाइसवर आधीच प्रशासकीय प्रवेश असेल तरच तो धोका बनतो. या टप्प्यावर, तुम्ही आधीच खराब झाला आहात, कारण तुमच्या डिव्हाइसवर उन्नत विशेषाधिकारांसह मालवेअर चालवणाऱ्या व्यक्तीशी Microsoft फारसे काही करू शकत नाही. तरीही, मायक्रोसॉफ्टने कबूल केले की ही देखील सुधारण्याची संधी आहे.
मायक्रोसॉफ्ट आता प्राधान्य अपडेटवर काम करत आहे (केवळ एआय-चालित वैशिष्ट्ये नाहीत) जे सर्व चार चॅनेलवर (आवृत्ती 148 आणि नवीन) सर्व समर्थित एज आवृत्त्यांसाठी रोल आउट करेल. पॅच ब्राउझरला साधा मजकूर म्हणून मेमरीमध्ये पासवर्ड लोड करण्यापासून प्रतिबंधित करेल. मायक्रोसॉफ्टचे म्हणणे आहे की हा बदल सुरक्षित भविष्यातील पुढाकार आणि सुरक्षा उपायांमध्ये “विस्तृत दृष्टिकोन” ची बांधिलकी दर्शवतो:
याचा अर्थ सुरक्षेच्या समस्येसाठी काहीतरी बार पूर्ण करते की नाही हेच पाहत नाही तर संरक्षण-सखोल सुधारणांद्वारे आम्ही एक्सपोजर कुठे कमी करू शकतो हे देखील पाहणे. या प्रकरणात, मेमरीमधील पासवर्डचे प्रदर्शन कमी करणे हे त्या दिशेने एक व्यावहारिक पाऊल आहे.
मायक्रोसॉफ्ट एजच्या पासवर्ड मॅनेजरमधील नेमके बदल उघड करत नाही. कंपनी फक्त असे म्हणते की जे वापरकर्ते आधीच त्यांचे संकेतशब्द मायक्रोसॉफ्ट एजमध्ये संग्रहित करतात त्यांना काळजी करण्याची काहीच गरज नाही आणि वचन दिलेला पॅच निश्चित होईल. नोंदवलेला “समस्या” अंतिम वापरकर्त्याकडून आवश्यक कोणत्याही कृतीशिवाय. आपण प्रकाशित ब्लॉग पोस्टमध्ये याबद्दल अधिक वाचू शकता येथे.
