EDV-Sicherheit

392 readers

1 users here now

EDV-Sicherheit ist IT Security auf Deutsch. Posts können in Deutsch und Englisch erstellt werden.

Wikipedia: "Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung, -speicherung und -lagerung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. "

Verwandte Communities:

Netiquette wird vorausgesetzt. Gepflegt wird ein respektvoller Umgang - ohne Hass, Hetze, Diskriminierung.

Bitte beachtet die Regeln von Feddit.org.

✅ Deutsch
✅ English

Attribution

Das Banner zeigt ein von marv99 mit Image Creator erzeugtes Bild zum Prompt "How could a security issue look like as a picture?"
Das Icon zeigt ein von marv99 mit Le Chat erzeugtes Bild eines Vorhängeschlosses.

founded 2 years ago

MODERATORS

marv99@feddit.org

cron@feddit.org

Microsoft Edge: Passwörter landen als Klartext im Speicher (www.heise.de)

submitted 1 month ago by D_a_X@feddit.org to c/edv_sicherheit@feddit.org

9 comments fedilink hide all child comments

top 9 comments

sorted by: hot top controversial new old

[–] Cacktus@feddit.org 7 points 1 month ago (1 children)

Naja ob die jetzt im edge liegen oder bei dem Mitarbeiter unter der Tastatur macht ja kaum einen Unterschied.

[–] mech@feddit.org 16 points 1 month ago* (last edited 1 month ago) (2 children)

Doch! Unter der Tastatur können sie nicht von Malware ausgelesen werden.
Solange du deine Daten nicht vor deinen Kollegen schützen musst und das Bürogebäude auch nur ein Bisschen abgesichert ist, sind Passwörter auf Zetteln kein Problem.
Jedenfalls besser als die Alternative, dass die Leute Passwörter wählen, die sie sich merken können (Firmenname2026!)

[–] waldfee@feddit.org 3 points 1 month ago (1 children)

Ist Malware auf Windows tatsächlich in der Lage den Prozessspeicher von anderen Programmen auszulesen? Offensichtlich geht das mit dem TaskManager, aber ich würde doch erwarten das dafür Sicherheitsmechanismen gibt? Bei dem Titel dachte ich erst es würde ums Dateisystem gehen

[–] mech@feddit.org 3 points 1 month ago

Je nachdem, womit dein System infiziert ist, kann Malware alles, was der Systembenutzer kann.
Gibt genügend Sicherheitslücken in der Vibe-codierten Scheiße.

[–] lesnout27@feddit.org 2 points 1 month ago (1 children)

Was ist mit sicheren Passwörtern die man sich merken kann?

[–] mech@feddit.org 1 points 1 month ago (1 children)

Die meisten meiner Kollegen im Büro sind nicht mit XKCD vertraut.
Und wir haben Enterprise-Software im Einsatz, die eine maximale Passwortlänge vorschreibt.

[–] lesnout27@feddit.org 2 points 1 month ago

Das ist beides Mist.

[–] Jako302@feddit.org 2 points 1 month ago

Wenn man dem Artikel glauben darf, fehlt dass wichtigste in der Überschrift. Nämlich dass Edge alle Passwörter als Klartext in den RAM lädt.

Das benutzte Passwort als Klartext zu speichern ist normal, den RAM nicht kurzfristig wieder zu leeren ist etwas fahrlässig, aber ein eher minimaler angriffsvektor.

Alle Passwörter im Manager in den RAM zu laden und diesen dann nicht zu löschen ist absolute inkompetenz. Ich kann hier ja nicht mal böswilligkeit unterstellen, da M$ eh Zugriff auf die Passwörter hat.

[–] flinkSt0ne@feddit.org 1 points 1 month ago

Ah, lol. Da dachte ich, dass sei bekannt