Microsoft Akhirnya Perbaiki Proteksi Password Di Edge

Beberapa waktu lampau sempat ramai laporan mengenai sistem penyimpanan password di Microsoft Edge yang dianggap cukup berisiko dari sisi keamanan.

Nah menariknya guys, setelah sebelumnya Microsoft menyebut perilaku tersebut sebagai sesuatu yang “by design”, sekarang perusahaan justru mulai menggulirkan perbaikan besar untuk mengatasinya.

Jadi buat Anda yang belum mengikuti kasus ini, semuanya bermulai ketika seorang peneliti keamanan berjulukan Tom Jøran Sønstebyseter Rønning menemukan bahwa Microsoft Edge memuat kredensial yang tersimpan ke memory sistem dalam corak plaintext sejak browser dijalankan.

Yang berarti, username dan password berada di RAM apalagi ketika kredensial tersebut tidak sedang digunakan. Dan untuk membuktikan temuannya, Tom apalagi sempat merilis tool proof-of-concept berjulukan “EdgeSavedPasswordsDumper” di GitHubyang bisa membaca memory proses browser dan menampilkan kredensial yang tersimpan dalam corak yang bisa dibaca manusia.

Sempat disebut Normal

Nah yang membikin kasus ini semakin ramai tentu adalah respon awal Microsoft. Karena ketika temuan tersebut dilaporkan, Microsoft mengatakan bahwa perilaku itu memang merupakan bagian dari kreasi keamanan browser alias “by design”.

Baca Juga : 7 Tips Search di File Explorer Windows 11 yang Jarang Diketahui Pengguna

Menurut mereka, sistem tersebut tetap masuk kedalam “expected threat model”, lantaran pemanfaatan baru bisa dilakukan jika penyerang sudah mempunyai akses pengurus ke perangkat korban.

Dengan kata lain, Microsoft beranggapan bahwa jika attacker sudah mempunyai elevated privileges, maka sistem memang pada dasarnya sudah berada dalam kondisi berbahaya.

Tapi tentu, penjelasan ini justru memicu banyak kritik dari organisasi keamanan. Apalagi browser lain berbasis Chromium seperti Google Chrome, Brave dan Opera dilaporkan tidak mempunyai perilaku serupa lantaran umumnya hanya mendekripsi password saat betul benar dibutuhkan.

Kini Diperbaiki Microsoft

Setelah sebelumnya mereka menganggap bahwa perihal ini adalah normal, mereka sekarang mulai berubah aray guys, lantaran dalam postingan terbaru Microsoft Browser Vulnerability Research, perusahaan mengonfirmasi bahwa mereka sedang menyiapkan pembaruan prioritas untuk memperbaiki sistem penyimpanan password tersebut.

Update ini nantinya bakal datang untuk seluruh jenis Microsoft Edge yang tetap didukung mulai dari jenis 148 dan lebih baru, termasuk seluruh channel Edge seperti Stable, Beta, Dev dan Canary.

Secara umum sih ini berita baik, tapi secara tidak langsung, keputusan ini cukup bertolak belakang dengan pernyataan Microsoft sebelumnya yang menyebut sistem tersebut bukan masalah keamanan.

Nah gimana menurutmu mengenai perihal ini? komen dibawah guys.

Via : Microsoft