Coding4Food LogoCoding4Food
Trang chủChuyên mụcArcadeĐã lưu
en
Trang chủChuyên mụcArcadeĐã lưu
Coding4Food LogoCoding4Food
Trang chủChuyên mụcArcadeĐã lưu
Bảo mật|Điều khoản

© 2026 Coding4Food. Viết bởi dev, cho dev.

Tất cả tin tức
Công nghệDrama IT

Góc Hóng Biến: Microsoft Edge Lưu Mật Khẩu Khơi Khơi Trong RAM - Ảo Ma Thực Sự!

5 tháng 5, 20264 phút đọc
scam, phishing, fraud, email, attack, mail, online, system, cybercrime, information, access, credit, money, hack, hacker, laptop, malware, password, protection, software, steal, orange money, orange laptop, orange online, orange email, orange information, orange software, scam, scam, scam, scam, scam, phishing, phishing, phishing, phishing, fraud, fraud, email, cybercrime, malware
Nguồn gốc: https://coding4food.com/post/drama-microsoft-edge-luu-mat-khau-clear-text-trong-ram. Nội dung thuộc bản quyền Coding4Food. Original source: https://coding4food.com/post/drama-microsoft-edge-luu-mat-khau-clear-text-trong-ram. Content is property of Coding4Food. This content was scraped without permission from https://coding4food.com/post/drama-microsoft-edge-luu-mat-khau-clear-text-trong-ramNguồn gốc: https://coding4food.com/post/drama-microsoft-edge-luu-mat-khau-clear-text-trong-ram. Nội dung thuộc bản quyền Coding4Food. Original source: https://coding4food.com/post/drama-microsoft-edge-luu-mat-khau-clear-text-trong-ram. Content is property of Coding4Food. This content was scraped without permission from https://coding4food.com/post/drama-microsoft-edge-luu-mat-khau-clear-text-trong-ram
Nguồn gốc: https://coding4food.com/post/drama-microsoft-edge-luu-mat-khau-clear-text-trong-ram. Nội dung thuộc bản quyền Coding4Food. Original source: https://coding4food.com/post/drama-microsoft-edge-luu-mat-khau-clear-text-trong-ram. Content is property of Coding4Food. This content was scraped without permission from https://coding4food.com/post/drama-microsoft-edge-luu-mat-khau-clear-text-trong-ramNguồn gốc: https://coding4food.com/post/drama-microsoft-edge-luu-mat-khau-clear-text-trong-ram. Nội dung thuộc bản quyền Coding4Food. Original source: https://coding4food.com/post/drama-microsoft-edge-luu-mat-khau-clear-text-trong-ram. Content is property of Coding4Food. This content was scraped without permission from https://coding4food.com/post/drama-microsoft-edge-luu-mat-khau-clear-text-trong-ram
microsoft edgeclear textbảo mậtdrama itquản lý bộ nhớ
Chia sẻ bài viết:

Bình luận

Đang xài trình duyệt gì đấy anh em? Nếu đang lướt C4F bằng Microsoft Edge thì khuyên thật, dừng lại khoảng chừng là 2 giây để xem túi tiền và account có còn nguyên vẹn không nhé. Hôm nay cõi mạng đang rần rần quả phốt to như cái đình của nhà Microsoft. Chuyện là thế đ*o nào một trình duyệt 'xịn xò con bò' lại lưu password của người dùng khơi khơi trong RAM.

Tóm tắt nhanh: Phép thuật hắc ám gì đây anh Microsoft?

Nguồn cơn drama bắt đầu từ một pháp sư mạng có handle X (Twitter) là @L1v1ng0ffTh3L4N. Đạo hữu này vừa tung ra một phát hiện khiến bao anh em dev ngã ngửa: Microsoft Edge đang lưu trữ toàn bộ mật khẩu của người dùng trong bộ nhớ (RAM) dưới dạng clear text (văn bản thuần, không mã hóa).

Ảo ma ở chỗ, nó không chỉ lưu lúc các ông đang gõ hay vừa đăng nhập xong. Kể cả khi các ông đ*o dùng đến, password nó vẫn nằm tàng hình ở đấy, bám rễ trong RAM như cách người yêu cũ bám lấy tâm trí bạn vậy. Nghĩa là sao? Nghĩa là nếu máy các ông dính một con malware ất ơ nào đó có khả năng dump RAM, thì xin chúc mừng, toàn bộ kho báu mật khẩu của các ông sẽ bị hốt trọn ổ mà hacker không cần tốn một giọt mồ hôi để giải mã.

Giang cư mận chia phe combat: "Bảo mật chuẩn enterprise là đây sao?"

Bài post bay thẳng lên top Hacker News với hơn 500 điểm score. Phía dưới phần comment là một bãi chiến trường thực sự. Coding4Food tổng hợp nhanh mấy luồng ý kiến chính cho anh em lười lội page:

  • Phe fan cứng Firefox: Khỏi phải nói, các trưởng lão xài Cáo Lửa (và Brave) được dịp gáy khét lẹt. "Đấy tao bảo rồi mà không nghe, cứ đâm đầu vào hàng nhà anh Bill cơ", "Xóa Edge đi làm người anh em ơi".
  • Phe thực dụng (Thánh nhân đạo lý): Bọn này thì lại bảo: "Ôi dào, nếu máy mày đã bị nhiễm malware có quyền đọc RAM (memory dump), thì coi như game over từ lâu rồi. Bị lấy password hay bị hốt cả ổ cứng thì có khác đ*o gì nhau?". Về lý thuyết thì đúng, quy tắc bảo mật số 1: Kẻ xấu có quyền thực thi code trên máy bạn, thì đó không còn là máy của bạn nữa.
  • Phe đổ vỏ cho Chromium: Một vài cao nhân thì đang ngồi phân tích xem đây là "tính năng" của riêng thằng Edge, hay là lỗi chung của lõi Chromium. Nếu là do Chromium thì có khi Chrome nhà Google cũng toang chứ chả đùa.

Góc nhìn từ Coding4Food: Bài học sinh tồn cho thợ code

Đứng từ góc nhìn của một thằng gõ phím thuê, sự kiện này dạy cho anh em mình vài bài học khá thấm.

Thứ nhất, quản lý bộ nhớ đ*o bao giờ là dễ. Khi xử lý dữ liệu nhạy cảm (password, token, private key...), xài xong là phải clear/overwrite bộ nhớ ngay lập tức. Đừng có ỷ lại vào mấy cái Garbage Collector, nó không dọn dẹp theo ý muốn của các ông ngay đâu. Thứ hai, với tư cách là user: Bỏ ngay cái thói quen lưu password trên trình duyệt đi. Xài mẹ một cái Password Manager chuyên dụng (như Bitwarden hay 1Password) cho nó lành. Trình duyệt sinh ra là để lướt web, cắn RAM và thi thoảng hóng drama, chứ không phải cái két sắt.

Chốt hạ: Sự việc vẫn đang gây tranh cãi, Microsoft thì chắc đang huy động anh em dev thức đêm tung hotfix. Cứ lót dép hóng tiếp thôi.

Nguồn hóng hớt: Hacker News / Twitter

Microsoft Edge dính phốt lưu password dưới dạng clear text trong bộ nhớ RAM dù không sử dụng. Dân mạng đang tế sống, anh em thợ code hóng được gì?

Chia sẻ bài viết:

Bài viết liên quan

work, computer, apple, business, office, desk, technology, pen, phone, smartphone, workstation, blog, blogging, table, book, mouse, computer, apple, apple, apple, business, office, office, office, desk, blog, blog, blog, blog, blog, blogging, blogging, book
Drama ITCông nghệ

Bố Già 'Lean Startup' Eric Ries Tái Xuất: Khịa Bản Chất 'Hút Máu' Của Giới Đầu Tư Và Con Sông Drama AI

Eric Ries tái xuất giang hồ với cuốn sách mới 'Incorruptible', bóc trần lý do tại sao các công ty xịn xò cứ lớn lên là đổ đốn và dính phốt AI tấu hài cực mạnh.

11 thg 65 phút đọc
Đọc tiếp →
euro, europe, rocket, nature, prices, price increase, clouds, heaven, strip, aviator, finance, money, currency, inflation, economic crisis, energy crisis, energy saving, market economy, cost, development, stock exchange
Công nghệDrama IT

S&P 500 'cấm cửa' SpaceX và hội anh em AI: Khi bánh vẽ đ*o đổi được tiền tươi

S&P 500 từ chối đặc cách SpaceX, đồng thời chặn đứng mộng vào chung mâm của OpenAI và Anthropic vì tội... nghèo rớt mồng tơi. Đọc ngay để hóng drama!

6 thg 63 phút đọc
Đọc tiếp →
printed circuit board, circuit board, electronics, circuit, computer chip, microchip
Drama ITCông nghệ

Phốt căng: Startup Flux.ai vác luật sư đi "úp sọt" chị đại Adafruit và cái kết tự hủy

Drama IT cực gắt: Startup Flux.ai thuê công ty luật Fenwick gửi tâm thư dọa dẫm Adafruit. Giang cư mận dậy sóng tế sống pha xử lý cồng kềnh đi vào lòng đất.

3 thg 63 phút đọc
Đọc tiếp →
robot, technology, universe, galaxy, system, robotic, matrix, code, programming, ai generated, coding, computer, hacker, binary, fantasy
Drama ITCông nghệ

Khi AI Support Của Meta Bị Hacker 'Dụ Khị' Cướp Nick Instagram Dễ Như Ăn Kẹo

Meta vừa dính quả exploit tấu hài nhất lịch sử khi bot AI support bị hacker 'thao túng tâm lý' để cướp tài khoản Instagram mà đ*o cần code một dòng nào.

2 thg 63 phút đọc
Đọc tiếp →
code, coding, computer, data, developing, development, ethernet, html, programmer, programming, screen, software, technology, work, code, code, coding, coding, coding, coding, coding, computer, computer, computer, computer, data, programming, programming, programming, software, software, technology, technology, technology, technology
Chuyện NghềDrama IT

Bão LLM Đang "Đá Bát Cơm" Của Thợ Code Và Cú Sốc Tuổi Trung Niên?

Drama trên Hacker News: Một dev lên mạng khóc ròng vì thấy LLM đang bào mòn sự nghiệp của mình. Rốt cuộc AI có cướp chén cơm hay anh em đang tự ảo tưởng?

7 thg 63 phút đọc
Đọc tiếp →
matrix, code, computer, pc, data, program, computer virus, programming, zoom background, coding, wallpaper, matrix, matrix, matrix, matrix, matrix, code, code, computer, computer, data, data, programming, coding, coding
Công nghệAI & Automation

Astra Autonomous Pentest: Khi AI hết làm thơ chuyển sang đi làm Hacker 'Úp Sọt' Server

Drama AI pentest từ Astra Security đang gây bão Product Hunt. AI tự tìm bug, tự đục server và tự fix code. Bát cơm của anh em red team có toang?

5 thg 64 phút đọc
Đọc tiếp →