İST06:32
    NY23:32
    PEK11:32
    LDN04:32
    Dolar45.71+0.00%
    Euro53.03+0.00%
    Altın (gr)6611-0.34%
    Bitcoin3.45M-2.86%
    Dolar45.71+0.0%
    Euro53.03+0.0%
    Altın (gr)6611-0.3%
    Bitcoin3.45M-2.9%
    SON HABERLER
    Minnesota'da Büyük Gıda Dolandırıcılığına 41 Yıl Hapisyaklaşık 1 saatDevon Energy, Delaware Havzası'nda Büyük Arazi Alımıyaklaşık 1 saatGalatasaray'ın Julian Brandt Transferi Yabancı Kuralına Takıldıyaklaşık 3 saatBurnham Makerfield Seçim Kampanyasını Başlattıyaklaşık 3 saatMOL Tesisinde Patlama: Bir Ölü, Sekiz Yaralıyaklaşık 4 saatRaúl Castro Suçlamasına Karşı Havana'da Protestoyaklaşık 4 saatGoogle Yapay Zeka Araması Web Trafiğini Yeniden Şekillendiriyoryaklaşık 6 saatEtiyopya ve Eritre Arasında Kızıldeniz Gerilimi Tırmanıyoryaklaşık 6 saatSpurs, Batı Finali ilk maçında Thunder’ı uzatmada yenerek avantaj aldıyaklaşık 7 saatABD'nin Küba'ya Artan Baskısı ve Gerilimin Nedenleriyaklaşık 8 saatÇoğu Yeşil Kart Başvurusu Artık Yurt Dışından Yapılacakyaklaşık 9 saatWarsh, Fed Başkanlığına Başladı, Bağımsızlık Vurgusu Yaptıyaklaşık 9 saatGabbard'ın İstifası Trump'ın Güvenlik Çevresindeki Ayrılıkları Ortaya Koyduyaklaşık 9 saatMekke’de hac sürüyor, bölgesel çatışmalar güvenlik kaygılarını artırıyoryaklaşık 10 saatSumud Filosu aktivistleri Türkiye'ye döndü, kötü muameleyi anlattıyaklaşık 10 saatMinnesota'da Büyük Gıda Dolandırıcılığına 41 Yıl Hapisyaklaşık 1 saatDevon Energy, Delaware Havzası'nda Büyük Arazi Alımıyaklaşık 1 saatGalatasaray'ın Julian Brandt Transferi Yabancı Kuralına Takıldıyaklaşık 3 saatBurnham Makerfield Seçim Kampanyasını Başlattıyaklaşık 3 saatMOL Tesisinde Patlama: Bir Ölü, Sekiz Yaralıyaklaşık 4 saatRaúl Castro Suçlamasına Karşı Havana'da Protestoyaklaşık 4 saatGoogle Yapay Zeka Araması Web Trafiğini Yeniden Şekillendiriyoryaklaşık 6 saatEtiyopya ve Eritre Arasında Kızıldeniz Gerilimi Tırmanıyoryaklaşık 6 saatSpurs, Batı Finali ilk maçında Thunder’ı uzatmada yenerek avantaj aldıyaklaşık 7 saatABD'nin Küba'ya Artan Baskısı ve Gerilimin Nedenleriyaklaşık 8 saatÇoğu Yeşil Kart Başvurusu Artık Yurt Dışından Yapılacakyaklaşık 9 saatWarsh, Fed Başkanlığına Başladı, Bağımsızlık Vurgusu Yaptıyaklaşık 9 saatGabbard'ın İstifası Trump'ın Güvenlik Çevresindeki Ayrılıkları Ortaya Koyduyaklaşık 9 saatMekke’de hac sürüyor, bölgesel çatışmalar güvenlik kaygılarını artırıyoryaklaşık 10 saatSumud Filosu aktivistleri Türkiye'ye döndü, kötü muameleyi anlattıyaklaşık 10 saat
    Bilim ve Teknoloji

    Edge Tarayıcısının Şifre Yönetimi Güvenlik Tartışması

    Microsoft Edge'in başlangıçta kayıtlı şifreleri belleğe çözdüğü ve bu durumun güvenlik riskleri taşıdığı bir araştırmacı tarafından belirtildi.

    Yayın5 May 2026, 21:19:13
    Edge Tarayıcısının Şifre Yönetimi Güvenlik Tartışması
    A360
    Atlas Özet✦ Atlas AI
    01

    Microsoft Edge, başlangıçta kayıtlı şifreleri belleğe çözerek açık metin olarak tutar.

    02

    Bu tasarım, yönetici erişimi olan saldırganların şifreleri ele geçirmesine olanak tanıyabilir.

    03

    Google Chrome, şifreleri yalnızca ihtiyaç duyulduğunda çözerek farklı bir güvenlik yaklaşımı benimser.

    04

    Microsoft, bu durumu yönetici erişimi gerektiren bir risk olarak değerlendirir.

    05

    Diğer Chromium tabanlı tarayıcılar, tüm şifreleri başlangıçta belleğe yükleme davranışını göstermez.

    Atlas AI

    Atlas AI

    Edge Tarayıcısında Şifrelerin Belleğe Yüklenmesi

    Güvenlik araştırmacısı Tom Jøran Sønstebyseter Rønning'in açıklamalarına göre, Microsoft Edge tarayıcısı, kullanıcıların kaydettiği şifreleri sistem başlangıcında belleğe çözerek tutmaktadır. Bu durum, şifrelerin açık metin olarak bellekte kalmasına neden olmaktadır. Rønning, bu tasarım tercihinin, bir cihazda yönetici erişimi olan kötü niyetli kişilerin kayıtlı kimlik bilgilerini ele geçirmesine olanak tanıyabileceğini ifade etmiştir.

    Araştırmacı, Edge'in kayıtlı kimlik bilgilerini, kullanıcı ilgili siteleri ziyaret etmese bile tarayıcı sürecinin belleğine yüklediğini belirtmiştir. Rønning, yönetici erişimine sahip bir saldırganın Edge'in işlem belleğini okuyarak depolanan kimlik bilgilerini çıkarabileceğini gösteren bir kanıt sunmuştur.

    Chrome ile Edge Arasındaki Farklar

    Rønning, Edge'in bu davranışını Google Chrome ile karşılaştırmıştır. Chrome'un kimlik bilgilerini yalnızca ihtiyaç duyulduğunda çözdüğünü belirtmiştir. Bu yaklaşım, güvenlik açısından önemli bir farklılık yaratmaktadır.

    Ayrıca, Chrome'un 'Uygulama Bağlantılı Şifreleme' (App-Bound Encryption) kullandığına dikkat çekilmiştir. Bu teknoloji, şifre çözme işlemini doğrulanmış bir Chrome sürecine bağlayarak, diğer süreçlerin Chrome'un şifreleme anahtarlarını yeniden kullanmasını zorlaştırmayı amaçlamaktadır.

    Potansiyel Riskler ve Microsoft'un Yaklaşımı

    Araştırmacının aktardığına göre, Microsoft'un bu konudaki duruşu, bu tür bir istismarın yönetici erişimi gerektireceği yönündedir. Şirket, yönetici erişimini, şifrelenmiş verilerin korunmasına yönelik tehdit modelinin dışında bir erişim seviyesi olarak değerlendirmektedir.

    Ancak Rønning, şifrelerin çözülmüş halde bellekte tutulmasının, bir sistem zaten tehlikeye atılmışsa potansiyel etkiyi artırdığını savunmuştur. Diğer Chromium tabanlı tarayıcıların, başlangıçta tüm kayıtlı şifreleri belleğe yükleme davranışını göstermediğini de eklemiştir. Bu durum, Edge'in güvenlik yaklaşımının diğer tarayıcılardan farklı olduğunu ortaya koymaktadır.

    Güvenlik Açısından Değerlendirme

    Bu durum, kullanıcıların cihaz güvenliğinin önemini bir kez daha gündeme getirmektedir. Yönetici erişimi elde eden bir saldırganın, tarayıcıda kayıtlı şifrelere kolayca ulaşabilmesi, özellikle kurumsal ortamlarda veya paylaşılan cihazlarda ciddi güvenlik zafiyetleri oluşturabilir. Kullanıcıların güçlü şifreler kullanması ve cihazlarını yetkisiz erişimden koruması büyük önem taşımaktadır.

    Paylaş

    İlgili Haberler

    Atlas360

    Atlas Bülten'e abone olun

    Güvenebileceğiniz günlük haber özeti.

    her sabah ve akşam·Hemen okuyun

    veya
    Giriş yap

    Zaten abone misiniz? Giriş yapın, bu mesajı tekrar göstermeyelim.