Además de Java, Apple ha actualizado a las versiones Apple Safari 5.1.9 for Snow Leopard y Apple Safari 6.0.4 for OS X (Lion y Mountain Lion). Estas nuevas versiones han mejorado las opciones de seguridad de los plugins, añadiendo una granularidad que lleva años integrada en otros navegadores como Internet Explorer, para poder decidir qué plugins se cargan dependiendo de la URL de Conexión.
Esta granularidad es especialmente importante cuando sale un exploit que aprovecha un 0day en un plugin que es necesario para el trabajo de una persona. Con esta nueva opción será posible deshabilitar Java o el plugin de PDF para todo Internet, dejando a salvo los sitios de trabajo del usuario.
 |
| Figura 1: Preferencias de Seguridad en Apple Safari |
Las opciones de configuración son Preguntar antes, Bloquear el plugin, Permitir (en un determinado sitio) o Permitir siempre. Con ellas el usuario podrá trabajar y fortificar su conexión a Internet.
 |
| Figura 2: Opciones de carga de plugins por sitios |
Por último, hay que hacer notar que Apple Safari está disponible a través de las actualizaciones de software del sistema, ya sea Mac App Store o Software Updates, y que esta actualización de Apple Safari también bloquea versiones inseguras de Adobe Flash Player y soluciona un bug de seguridad crítico - el CVE-2013-0912 - tal y como se recoge en el Security Advisory que Apple ha publicado.
No hay comentarios:
Publicar un comentario