Laut aktuellen News demonstrierte der norwegische Sicherheitsforscher Tom Jøran Sønstebyseter Rønning, wie man Passwörter im Browser Microsoft Edge, in Klartext auslesen kann. Diese sind auch dann einsehbar, wenn man sie gar nicht braucht, da diese bereits im Speicher vorliegen. In einem Video auf X demonstriert Tom die Entdeckung und hat zudem ein Tool für eigene Forschungszwecke veröffentlicht.

Der Sicherheitsforscher hat das Problem bereits an Microsoft gemeldet. Der Konzert hat jedoch das Verhalten vom Edge Browser als Designentscheidung und somit als beabsichtigt, kommentiert.

• Infos von Tom auf X: https:/x.com/L1v1ng0ffTh3L4N/status/2051308329880719730?s=20
• Infos auf heise.de: https:/www.heise.de/news/Microsoft-Edge-Passwoerter-landen-als-Klartext-im-Speicher-11281407.html
• Infos auf golem.de: https://www.golem.de/news/webbrowser-klartext-passwoerter-permanent-im-speicher-von-microsoft-edge-2605-208315.html

Ähnliche Fehler sind aktuell von anderen Browsern nicht bekannt. Eine Lösung sind Tools die die expliziet als Passwortmanager einzusetzen sind und somit unabhängig von Browserfunktionen. Hier möchten wir auf unser Hosting von Passbolt CE hinweisen: https://www.purwin-it.de/webhosting/passbolt.