二次元裏@ふたば
[ホーム]
[掲示板に戻る]
レス送信モード
おなまえ
E-mail
題  名
コメント
添付File []
削除キー(削除用.英数字で8字以内)
画像ファイル名:1779347856021.png-(18173 B)
18173 B無念Nameとしあき26/05/21(木)16:17:36 ID:crw.Je1YNo.1409275175+ 23:53頃消えます
PASS平文で常駐させるの仕様だけどなんか文句ある?
って態度取ってたけどやっぱり時期アップデートで修正するから許して
1無念Nameとしあき26/05/21(木)16:18:35 ID:crw.Je1YNo.1409275337+
「Edge」のパスワード平文保存問題、次期アップデートで解消へ
 
Edgeのセキュリティチームを率いるGareth Evans氏は米国時間5月14日付の「GitHub」への投稿で、今後はEdgeのメモリー内にパスワードを平文のまま保存しないようにすると発表した。この変更は、保存されたパスワードの安全性やセキュリティに疑問を投げかけた最近の指摘を受けたものだ。
Microsoftは、意図した機能だと主張しながらも、その方針を転換する形となった。
2無念Nameとしあき26/05/21(木)16:19:22No.1409275466そうだねx10
>PASS平文で常駐させるの仕様だけどなんか文句ある?
知らなかった…正気かよ
3無念Nameとしあき26/05/21(木)16:20:51No.1409275721そうだねx1
これ大層な手順つかわなくてもプロセスメモリダンプしたのバイナリエディタで見たらそのままだったわ
共有端末は確かにヤバいわな
4無念Nameとしあき26/05/21(木)16:21:37No.1409275869そうだねx7
>ID:crw.Je1Y
5無念Nameとしあき26/05/21(木)16:23:00No.1409276094+
普段はChrome使ってるから良かったは
6無念Nameとしあき26/05/21(木)16:54:52No.1409281343そうだねx4
共有端末にパスワード保存するバカがいる前提の話
7無念Nameとしあき26/05/21(木)16:58:36No.1409281996+
@Edgeたちあげる
Aメモリダンプツールたちあげる
もうこれだけで全部見えるという
権限も何も関係ないとか
8無念Nameとしあき26/05/21(木)17:18:14No.1409285359+
Chromeも昔はやってたことはあまり知られていない
9無念Nameとしあき26/05/21(木)17:25:37No.1409286635+
実は俺もやってる
10無念Nameとしあき26/05/21(木)17:28:28No.1409287107+
>共有端末にパスワード保存するバカがいる前提の話
IDやアカウント名すら見ず保存されたアカウントでログインしてギャオオンする職員…
11無念Nameとしあき26/05/21(木)17:29:12No.1409287249+
ブラウザに保存するのなんてここの削除キーぐらいなものだわ
12無念Nameとしあき26/05/21(木)17:30:36No.1409287497+
>>共有端末にパスワード保存するバカがいる前提の話
>IDやアカウント名すら見ず保存されたアカウントでログインしてギャオオンする職員…
更にパスワード変更して他人のアカウント弄ってしまう…
13無念Nameとしあき26/05/21(木)17:32:01No.1409287739+
女の集団いじめの多さは異常
女の負の連帯感の強さは異常
14無念Nameとしあき26/05/21(木)17:32:26No.1409287821+
>①Edgeたちあげる
>②メモリダンプツールたちあげる
>もうこれだけで全部見えるという
>権限も何も関係ないとか
これを赤の他人にやられる時点でもう陥落しとるだろってのがMSの言い分
15無念Nameとしあき26/05/21(木)17:35:19No.1409288312そうだねx2
    1779352519828.webp-(575316 B)
575316 B
家に入られたらどうせ同じだろというのがEdge
家に入られても防護はしとこうというのがその他ブラウザ
画像のおっさんはYouTubeのおっさん
16無念Nameとしあき26/05/21(木)17:36:46No.1409288540そうだねx4
つか平文といっても管理者権限取られてる状態じゃないと見られないんだからぶっちゃけMSの言い分はおかしくないんだよね
うだうだ言われるのが面倒だから対応するって感じだろ
17無念Nameとしあき26/05/21(木)17:42:49No.1409289604+
暗号化の有無に関わらず攻撃者にメモリの中身見られるような状態の時点でセキュリティ的には終わっとるようなもんでは?
18無念Nameとしあき26/05/21(木)17:44:13No.1409289846+
>家に入られたらどうせ同じだろというのがEdge
>家に入られても防護はしとこうというのがその他ブラウザ
>画像のおっさんはYouTubeのおっさん
突破されたらもうアウトだからどうでもいい理論かな
19無念Nameとしあき26/05/21(木)17:48:51No.1409290711+
>家に入られたらどうせ同じだろというのがEdge
>家に入られても防護はしとこうというのがその他ブラウザ
>画像のおっさんはYouTubeのおっさん
家に入られて内側から鍵掛けられて(暗号化されて)家に入れない状態になったら金庫の中に鍵があるか机の上にあるかとかもう関係ないし
20無念Nameとしあき26/05/21(木)17:55:06No.1409291969+
結構物理的なハッキングてのもあるからな
スパイとか
21無念Nameとしあき26/05/21(木)17:56:28No.1409292259+
家の中でこ防護はしてもすぐ突破する方法はいくらでもあるからあまり意味がない
22無念Nameとしあき26/05/21(木)17:57:46No.1409292503+
>結構物理的なハッキングてのもあるからな
>スパイとか
PC丸ごと盗むとかだね
ノートPCかミニPCだったら持ち運び簡単だし
23無念Nameとしあき26/05/21(木)18:00:33No.1409293028+
>画像のおっさんはYouTubeのおっさん
このおっさんの喋り方めちゃくちゃ気持ち悪くていいよね
24無念Nameとしあき26/05/21(木)18:01:07No.1409293132そうだねx3
bingクソ使いにくいのに使わせようと誘導してくるし
MSに情報送ってるしedge使ってる方がアホだろ
と前言ったらものすごい粘着された
25無念Nameとしあき26/05/21(木)18:02:47No.1409293489そうだねx3
    1779354167987.webp-(7890 B)
7890 B
お前らこれを使え
26無念Nameとしあき26/05/21(木)18:04:55No.1409293920そうだねx3
>@Edgeたちあげる
>Aメモリダンプツールたちあげる
>もうこれだけで全部見えるという
>権限も何も関係ないとか
自分の権限で立ち上げてるプロセスのメモリが見えて何の問題があるんだよって話で
27無念Nameとしあき26/05/21(木)18:11:20No.1409295169+
ゼロトラスト的には暗号化してたほうがいいんだろうけど
管理者権限とられて操作可能な時点でキーロガーとか入れ放題だしなあ
28無念Nameとしあき26/05/21(木)18:13:13No.1409295531+
銀行のドア破られたらどうしようもねえから金庫にいれずそこらにポン置きでいいだろとはならんだろ
29無念Nameとしあき26/05/21(木)18:13:29No.1409295575+
>つか平文といっても管理者権限取られてる状態じゃないと見られないんだからぶっちゃけMSの言い分はおかしくないんだよね
>うだうだ言われるのが面倒だから対応するって感じだろ
多層防御なのだから面倒とかではない
言われてみればそうだよね程度のこと
30無念Nameとしあき26/05/21(木)18:13:52No.1409295633+
>自分の権限で立ち上げてるプロセスのメモリが見えて何の問題があるんだよって話で
何で見えてる必要があるんだよって話で
31無念Nameとしあき26/05/21(木)18:14:01No.1409295659+
>銀行のドア破られたらどうしようもねえから金庫にいれずそこらにポン置きでいいだろとはならんだろ
いやこの話は「金庫のドア開けられたらどうしようもねえんだから金庫の中に金庫入れても仕方ねえだろ」って話
32無念Nameとしあき26/05/21(木)18:14:25No.1409295748+
>何で見えてる必要があるんだよって話で
見えなくする必要がないからでは?
33無念Nameとしあき26/05/21(木)18:14:40No.1409295799そうだねx3
>お前らこれを使え
スマホで使ってる
34無念Nameとしあき26/05/21(木)18:15:45No.1409296000+
>見えなくする必要がないからでは?
見えてる必要は?
35無念Nameとしあき26/05/21(木)18:15:48No.1409296014+
暗号化して保持したところでそれを自動で復号できるってことは読めるどこかに復号キーあるんだよね
36無念Nameとしあき26/05/21(木)18:16:32No.1409296176+
>>見えなくする必要がないからでは?
>見えてる必要は?
>見えなくする必要がないからでは?
ループするだけだよ
実際に使用するのは平文なんだから必要なのは「暗号化して保持する理由」
37無念Nameとしあき26/05/21(木)18:17:48No.1409296423+
メモリに全部置いておくことで高速化してるんだっけ?
便利さをとったんだよね
38無念Nameとしあき26/05/21(木)18:20:44No.1409296999+
何でこれが騒がれたかと言えば
単純な話破り辛い方が被害が減るからってだけの話なのよね
39無念Nameとしあき26/05/21(木)18:21:41No.1409297194+
>共有端末
こんなもん想定しなくていいだろ
ネカフェのバカか
パスワードがパスワードとして使われてない端末ばっかじゃん
40無念Nameとしあき26/05/21(木)18:23:05No.1409297505+
>>何で見えてる必要があるんだよって話で
>見えなくする必要がないからでは?

>Edgeのセキュリティチームを率いるGareth Evans氏は米国時間5月14日付の「GitHub」への投稿で、今後はEdgeのメモリー内にパスワードを平文のまま保存しないようにすると発表した。この変更は、保存されたパスワードの安全性やセキュリティに疑問を投げかけた最近の指摘を受けたものだ。
>Microsoftは、意図した機能だと主張しながらも、その方針を転換する形となった。
41無念Nameとしあき26/05/21(木)18:23:34No.1409297597そうだねx3
ローカルに侵入されて管理者権限とられてる時点で終わりってのがあんまり理解されてない感
42無念Nameとしあき26/05/21(木)18:24:12No.1409297740+
>No.1409297505
それ持ってくるってことは「馬鹿が騒いだから対応する」が「見えなくする理由」ってことでいいんだね
43無念Nameとしあき26/05/21(木)18:24:21No.1409297778+
まあ公式が直すって言ったから直るまで待つだけだな
MSが信用ならないのはいつものことだし
44無念Nameとしあき26/05/21(木)18:24:23No.1409297784+
パスワード定期的に変えてねとかどの口で言ってたの😂
45無念Nameとしあき26/05/21(木)18:25:07No.1409297964+
>それ持ってくるってことは「馬鹿が騒いだから対応する」が「見えなくする理由」ってことでいいんだね
へえ天下のMicroSoftってバカに屈するんだ
46無念Nameとしあき26/05/21(木)18:25:43No.1409298080+
>へえ天下のMicroSoftってバカに屈するんだ
屈するよ営利企業だもん
そしていま確実に君がその「バカ」なのが君自身のレスで証明されている
47無念Nameとしあき26/05/21(木)18:25:49No.1409298102+
ログイン時の認証さえ通れば長々と保持しとく理由なくない?
48無念Nameとしあき26/05/21(木)18:26:29No.1409298262+
説明できないから「バカ」ってレッテル貼るしかなくなってるのがよくわかる
49無念Nameとしあき26/05/21(木)18:26:44No.1409298324+
>説明できないから「バカ」ってレッテル貼るしかなくなってるのがよくわかる
説明はもう終わってるが…
50無念Nameとしあき26/05/21(木)18:27:16No.1409298443+
>MicroSoft
51無念Nameとしあき26/05/21(木)18:27:37No.1409298515+
MSはバカ!!!ギャイー!!

52無念Nameとしあき26/05/21(木)18:29:37No.1409298960+
>自分の権限で立ち上げてるプロセスのメモリが見えて何の問題があるんだよって話で
だからパスワード部分は平文でメモリに格納しちゃ駄目でしょって話
53無念Nameとしあき26/05/21(木)18:30:14No.1409299122+
>>自分の権限で立ち上げてるプロセスのメモリが見えて何の問題があるんだよって話で
>だからパスワード部分は平文でメモリに格納しちゃ駄目でしょって話
「だから」それがなんでダメなんだって話です
54無念Nameとしあき26/05/21(木)18:30:31No.1409299188そうだねx2
結局はいつかメモリ上に展開されるから
でも全部常にだしておく必要ないよね⋯
55無念Nameとしあき26/05/21(木)18:30:50No.1409299246そうだねx1
    1779355850494.png-(102358 B)
102358 B
Edgeを使ってると出る広告
56無念Nameとしあき26/05/21(木)18:36:24No.1409300548+
>家に入られたらどうせ同じだろというのがEdge
>家に入られても防護はしとこうというのがその他ブラウザ
>画像のおっさんはYouTubeのおっさん
ポイントは「でもその金庫、家に入ってきた人は開けられるんだぜ」ということで…
57無念Nameとしあき26/05/21(木)18:38:00No.1409300905+
>お前らこれを使え
PCでは用ないけどスマホではここ見るのに使ってる
58無念Nameとしあき26/05/21(木)18:38:39No.1409301065そうだねx2
マイクロソフトはwindowsインストールして一発目にedgeでchromeって検索したらedgeがいかに素晴らしいかみたいな主張を勝手に表示したりgoogleって入力したらbingサイコーみたいな主張を勝手に表示したりするのやめてください
59無念Nameとしあき26/05/21(木)18:40:41No.1409301578そうだねx1
>PC丸ごと盗むとかだね
>ノートPCかミニPCだったら持ち運び簡単だし
そのためのBitLockerだったけどクソ穴が…
60無念Nameとしあき26/05/21(木)18:43:40No.1409302248そうだねx2
>マイクロソフトはwindowsインストールして一発目にedgeでchromeって検索したらedgeがいかに素晴らしいかみたいな主張を勝手に表示したりgoogleって入力したらbingサイコーみたいな主張を勝手に表示したりするのやめてください
Googleもやってるからな
61無念Nameとしあき26/05/21(木)18:47:33No.1409303129そうだねx1
家に入られたらって表現なら
窓から見える所に置いてるけどどうせ見ないし問題ないだろって感じじゃね?
62無念Nameとしあき26/05/21(木)18:50:36No.1409303849+
おじいちゃんがクレジットカードの裏に暗証番号書いちゃうようなもん
他の人に見られなければ大丈夫→って言ってるそばから落とすみたいな
63無念Nameとしあき26/05/21(木)18:53:20No.1409304528+
クソ広告見たくないから基本Brave
64無念Nameとしあき26/05/21(木)18:57:21No.1409305446そうだねx2
>マイクロソフトはwindowsインストールして一発目にedgeでchromeって検索したらedgeがいかに素晴らしいかみたいな主張を勝手に表示したりgoogleって入力したらbingサイコーみたいな主張を勝手に表示したりするのやめてください
なんか命乞いみたいなこと言ってくるよね
65無念Nameとしあき26/05/21(木)18:57:36No.1409305504+
>Googleもやってるからな
まぁどこもやってるわな
66無念Nameとしあき26/05/21(木)18:59:11No.1409305863+
俺も全部平文で各種アカウント情報ノートにまとめて机にしまってるけどそれ見られるリスクなんて考える価値なんてあんまりないことはわかる
67無念Nameとしあき26/05/21(木)19:09:29No.1409308260+
https://may.2chan.net/b/res/1409295610.htm
68無念Nameとしあき26/05/21(木)19:12:13No.1409308871+
edgeとone driveだけは使わなかった俺を褒めたい
69無念Nameとしあき26/05/21(木)19:20:10No.1409310768+
>家に入られたらって表現なら
>窓から見える所に置いてるけどどうせ見ないし問題ないだろって感じじゃね?
No
宅内の窓のない家人だけ入れる部屋に置いてある
そこに施錠しろって言ってるのが暗号化しろ派って話
70無念Nameとしあき26/05/21(木)19:25:31No.1409312096+
Edgeのメモリ上が平文ってだけじゃないの?
アプリのメモリは通常OSとアプリ自身にしか見えないよ
脆弱性が無い限り
71無念Nameとしあき26/05/21(木)19:30:46No.1409313360+
AIが24時間365日で不具合探し出してるから
少しでもセキュリティリスク減らそうってことじゃないの?
- GazouBBS + futaba-