Menú principal

sábado, 26 de octubre de 2013

Más seguridad de Apple Safari 7.0 en OS X 10.9 Mavericks

Con el lanzamiento de OS X 10.9 Mavericks ha venido también Apple Safari 7.0, donde como ya vimos en su Security Advirosry se habían arreglado 21 CVEs de seguridad. Además de ese arreglo de bugs, y de las novedades en cuanto a funcionalidad que ofrece, hay algunos detalles respecto a la seguridad que son dignos de contar, así que vamos a intentar resumirlos en este artículo de forma concisa.

Un proceso para cada pestaña

Desde hace mucho tiempo se reclamaba una opción similar a ésta. Google Chorme e Internet Explorer desde hace tiempo hicieron la división de procesos por pestañas, haciendo que si una pestaña se bloquease por culpa del mal funcionamiento de la web renderizada en ella, el sistema pudiera seguir funcionando. Esta opción se ha metido por fin en Apple Safari 7.

Figura 1: Monitor de Actividad con Apple Safari 7.0 en OS X Mavericks

Para comprobarla basta con abrir varias pestañas en un Apple Safari 7 y luego abrir el Monitor de Actividad, ir a la vista de Energía y desplegar Apple Safari 7. Allí se podrá ver lo que aparece en la imagen, un proceso para cada pestaña de navegación, y procesos independientes para plug-ins y módulos de red.

Plug-ins en Sandbox: modo Safe o Unsafe

En la parte de gestión de plug-ins ahora los más populares corren en una sandbox, para mitigar el impacto de los posibles bugs en Adobe Flash, Apple QuickTime, Microsoft Silverlight u Oracle Java en la seguridad global del sistema. Para configuralos hay que ir a las Opciones de Seguridad.

Figura 2: Gestión de plugins en Apple Safari 7.0

En las opciones de un plug-in, si corre en la sandbox, tendremos la opción de ejecutarlo también fuera de ella en caso de que de problemas de seguridad. Ese modo es el modo llamado "Unsafe".

Figura 3: Adobe Flash Player corre en modo Safe y puede pasar a Unsafe

Cuando un plug-in no tiene la opción de correr en modo Unsafe, es que está siendo ejecutado ya fuera de la sandbox, ya que esa posibilidad solo existe para los plug-ins que Apple ha permitido ejecutarse en modo sandbox.  Si se selecciona la opción de Ask, se podrá ejecutar en unos sitios sí, y en otros sitios no de forma permanente, creándose listas blancas y listas negras.

Opciones de Autofill

Estas características no son nuevas, pero viendo el reciente descubrimiento de nuestro compañero en Eleven Paths, que permitía robar los datos de Autofill en Google Chrome a un usuario, creemos que tal vez es bueno recordar que Apple Safari 7.0 también tiene esas opciones, y que por defecto están activadas.

Figura 4: Opciones de Autofill configuradas por defecto

Revisa su configuración si no quieres utilizarla, y mira los datos que tienes marcados para usar con Autofill. Incluso las contraseñas se pueden rellenar con Autofill, así que darle un vistazo para ver lo que has dejado en manos de tu navegador puede ser una buena opción.

Figura 5: Opciones de Autofill para contraseñas

Recuerda que hay herramientas para extraer las contraseñas almacenadas en ellas en local, como Apple Safari Decryptor que las recupera en caso de que alguien tenga acceso al sistema.

Actualizaciones de componentes automáticas

Además de las opciones de seguridad de los plug-ins para la sandbox, tienes que tener presente que puedes configurar para ellos la actualización automática cuando haya una nueva versión, algo que te lo recomendamos para evitar tener versiones out-of-date que puedan incluso ser bloqueadas por una nueva actualización de Apple Safari o de XProtect.

Figura 6: Opciones de Actualizaciones Automáticas para plug-ins

Más opciones de privacidad

Por último, nos gustaría recordarte que las opciones de privacidad para Apple Safari que recogimos en la serie de tres artículos siguen siendo válidas, así que si usas este navegador, te conviene darles una lectura en detalle.
- Privacidad en Apple Safari: El Historial de Navegación
- Privacidad en Apple Safari: Las Descargas
Privacidad en Apple Safari: La Caché y las Cookies
Ahora solo debes configurar el navegador a tu gusto, para que las opciones de seguridad y privacidad sean de tu agrado y puedas usarlo sabiendo cuáles son los límites a los que llega la protección de tu Apple Safari.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares