براؤزر شروع ہونے پر Microsoft Edge تمام محفوظ کردہ پاس ورڈز کو سادہ متن میں میموری میں لوڈ نہیں کرے گا۔
ترقی قابل ذکر ہے کیونکہ مائیکروسافٹ یہ کہتا رہتا ہے کہ موجودہ طرز عمل سیکیورٹی کی حد سے تجاوز نہیں کرتا ہے۔
تاہم، کمپنی اب بھی تبدیل کر رہی ہے کہ مسئلہ کے سامنے آنے کے بعد Edge محفوظ کردہ پاس ورڈز کو کیسے ہینڈل کرتا ہے۔ اپ ڈیٹ کو میموری میں ذخیرہ شدہ اسناد کی غیر ضروری نمائش کو کم کرنا چاہیے، یہاں تک کہ ان صورتوں میں بھی جہاں آلہ پہلے سے ہی سمجھوتہ کر چکا ہے۔
یہ تبدیلی سیکیورٹی محقق ٹام جوران سنسٹیبیسیٹر روننگ کے حالیہ انکشاف کے بعد ہوئی ہے، جس نے بتایا کہ ایج نے لانچ کے وقت ذخیرہ شدہ اسناد کو ڈیکرپٹ کیا اور انہیں میموری میں رکھا یہاں تک کہ جب صارفین کو ان کی ضرورت نہ ہو۔ مائیکروسافٹ نے کہا کہ یہ تبدیلی ایج کینری میں پہلے سے ہی لائیو ہے اور بلڈ 148 اور جدید تر کے ساتھ تمام سپورٹ شدہ ایج چینلز میں پہنچے گی۔
Rønning نے پایا کہ ایج نے ہر محفوظ کردہ پاس ورڈ کو سٹارٹ اپ میں پروسیس میموری میں لوڈ کیا ہے۔
محقق کے مطابق، ایج واحد کرومیم پر مبنی براؤزر معلوم ہوا جس کا اس نے تجربہ کیا جس نے اس طرح برتاؤ کیا۔ کروم، اس کے مقابلے میں، صرف ایک مخصوص پاس ورڈ کو ڈکرپٹ اور میموری میں لوڈ کرتا ہے جب کوئی صارف اس کی درخواست کرتا ہے۔
مائیکروسافٹ نے ابتدائی طور پر اس طرز عمل کو درخواست کا متوقع حصہ قرار دیا۔
کمپنی نے کہا کہ یہ مسئلہ اس کے موجودہ خطرے کے ماڈل کے اندر آتا ہے کیونکہ حملہ آور کو براؤزر کے ڈیٹا کو پڑھنے سے پہلے ہی سمجھوتہ شدہ ڈیوائس تک رسائی کی ضرورت ہوگی۔ مائیکروسافٹ نے ایک بلاگ پوسٹ میں اس پوزیشن کو دہرایا لیکن کہا کہ اس نے ابھی بھی دفاعی گہرائی میں تبدیلی کے ذریعے ایج کو بہتر بنانے کی گنجائش دیکھی ہے۔
ایج بلڈ 148 اور اس سے جدید تر کے ساتھ شروع کرتے ہوئے، براؤزر اب سٹارٹ اپ پر محفوظ کردہ پاس ورڈز کو میموری میں لوڈ نہیں کرے گا۔
مائیکروسافٹ نے کہا کہ اپ ڈیٹ کا اطلاق Edge کے Stable، Beta، Dev، Canary، اور Extended Stable ورژن پر ہوگا۔ کمپنی رول آؤٹ کو ترجیح دے رہی ہے، جبکہ کینری ورژن میں پہلے سے ہی تبدیلی شامل ہے۔
📢 تازہ ترین ٹیک اور ٹیلی کام کی خبروں، ویڈیوز اور تجزیوں کے لیے ابھی ProPakistani کے WhatsApp گروپ میں شامل ہوں!
گوگل نیوز پر پرو پاکستانی کو فالو کریں اور اپنے پسندیدہ مواد کو تیزی سے اسکرول کریں!
شیئرز
