Con el lanzamiento de
OS X 10.9 Mavericks ha venido también
Apple Safari 7.0, donde como ya vimos en
su Security Advirosry se habían arreglado
21 CVEs de seguridad. Además de ese arreglo de bugs, y de las novedades en cuanto a funcionalidad que ofrece, hay algunos detalles respecto a la seguridad que son dignos de contar, así que vamos a intentar resumirlos en este artículo de forma concisa.
Un proceso para cada pestaña
 |
Figura 1: Monitor de Actividad con Apple Safari 7.0 en OS X Mavericks |
Para comprobarla basta con abrir varias pestañas en un Apple Safari 7 y luego abrir el Monitor de Actividad, ir a la vista de Energía y desplegar Apple Safari 7. Allí se podrá ver lo que aparece en la imagen, un proceso para cada pestaña de navegación, y procesos independientes para plug-ins y módulos de red.
Plug-ins en Sandbox: modo Safe o Unsafe
En la parte de gestión de
plug-ins ahora los más populares corren en una
sandbox, para mitigar el impacto de los posibles
bugs en
Adobe Flash, Apple QuickTime, Microsoft Silverlight u
Oracle Java en la seguridad global del sistema. Para configuralos hay que ir a las
Opciones de Seguridad.
 |
Figura 2: Gestión de plugins en Apple Safari 7.0 |
En las opciones de un
plug-in, si corre en la
sandbox, tendremos la opción de ejecutarlo también fuera de ella en caso de que de problemas de seguridad. Ese modo es el modo llamado "
Unsafe".
 |
Figura 3: Adobe Flash Player corre en modo Safe y puede pasar a Unsafe |
Cuando un plug-in no tiene la opción de correr en modo Unsafe, es que está siendo ejecutado ya fuera de la sandbox, ya que esa posibilidad solo existe para los plug-ins que Apple ha permitido ejecutarse en modo sandbox. Si se selecciona la opción de Ask, se podrá ejecutar en unos sitios sí, y en otros sitios no de forma permanente, creándose listas blancas y listas negras.
Opciones de Autofill
Estas características no son nuevas, pero viendo el reciente descubrimiento de nuestro compañero en
Eleven Paths, que permitía
robar los datos de Autofill en Google Chrome a un usuario, creemos que tal vez es bueno recordar que
Apple Safari 7.0 también tiene esas opciones, y que por defecto están activadas.
 |
Figura 4: Opciones de Autofill configuradas por defecto |
Revisa su configuración si no quieres utilizarla, y mira los datos que tienes marcados para usar con Autofill. Incluso las contraseñas se pueden rellenar con Autofill, así que darle un vistazo para ver lo que has dejado en manos de tu navegador puede ser una buena opción.
 |
Figura 5: Opciones de Autofill para contraseñas |
Recuerda que hay herramientas para extraer las contraseñas almacenadas en ellas en local, como
Apple Safari Decryptor que las recupera en caso de que alguien tenga acceso al sistema.
Actualizaciones de componentes automáticas
Además de las opciones de seguridad de los
plug-ins para la
sandbox, tienes que tener presente que puedes configurar para ellos la actualización automática cuando haya una nueva versión, algo que te lo recomendamos para evitar tener versiones out-of-date que puedan incluso ser bloqueadas por una nueva actualización de
Apple Safari o de
XProtect.
 |
Figura 6: Opciones de Actualizaciones Automáticas para plug-ins |
Más opciones de privacidad
Por último, nos gustaría recordarte que las opciones de privacidad para Apple Safari que recogimos en la serie de tres artículos siguen siendo válidas, así que si usas este navegador, te conviene darles una lectura en detalle.
- Privacidad en Apple Safari: El Historial de Navegación
- Privacidad en Apple Safari: Las Descargas
- Privacidad en Apple Safari: La Caché y las Cookies
Ahora solo debes configurar el navegador a tu gusto, para que las opciones de seguridad y privacidad sean de tu agrado y puedas usarlo sabiendo cuáles son los límites a los que llega la protección de tu
Apple Safari.