Con el lanzamiento de OS X 10.9 Mavericks ha venido también Apple Safari 7.0, donde como ya vimos en su Security Advirosry se habían arreglado 21 CVEs de seguridad. Además de ese arreglo de bugs, y de las novedades en cuanto a funcionalidad que ofrece, hay algunos detalles respecto a la seguridad que son dignos de contar, así que vamos a intentar resumirlos en este artículo de forma concisa.
Un proceso para cada pestaña
Desde hace mucho tiempo se reclamaba una opción similar a ésta. Google Chorme e Internet Explorer desde hace tiempo hicieron la división de procesos por pestañas, haciendo que si una pestaña se bloquease por culpa del mal funcionamiento de la web renderizada en ella, el sistema pudiera seguir funcionando. Esta opción se ha metido por fin en Apple Safari 7.
Para comprobarla basta con abrir varias pestañas en un Apple Safari 7 y luego abrir el Monitor de Actividad, ir a la vista de Energía y desplegar Apple Safari 7. Allí se podrá ver lo que aparece en la imagen, un proceso para cada pestaña de navegación, y procesos independientes para plug-ins y módulos de red.
Plug-ins en Sandbox: modo Safe o Unsafe
En la parte de gestión de plug-ins ahora los más populares corren en una sandbox, para mitigar el impacto de los posibles bugs en Adobe Flash, Apple QuickTime, Microsoft Silverlight u Oracle Java en la seguridad global del sistema. Para configuralos hay que ir a las Opciones de Seguridad.
En las opciones de un plug-in, si corre en la sandbox, tendremos la opción de ejecutarlo también fuera de ella en caso de que de problemas de seguridad. Ese modo es el modo llamado "Unsafe".
Figura 2: Gestión de plugins en Apple Safari 7.0 |
En las opciones de un plug-in, si corre en la sandbox, tendremos la opción de ejecutarlo también fuera de ella en caso de que de problemas de seguridad. Ese modo es el modo llamado "Unsafe".
Cuando un plug-in no tiene la opción de correr en modo Unsafe, es que está siendo ejecutado ya fuera de la sandbox, ya que esa posibilidad solo existe para los plug-ins que Apple ha permitido ejecutarse en modo sandbox. Si se selecciona la opción de Ask, se podrá ejecutar en unos sitios sí, y en otros sitios no de forma permanente, creándose listas blancas y listas negras.
Opciones de Autofill
Estas características no son nuevas, pero viendo el reciente descubrimiento de nuestro compañero en Eleven Paths, que permitía robar los datos de Autofill en Google Chrome a un usuario, creemos que tal vez es bueno recordar que Apple Safari 7.0 también tiene esas opciones, y que por defecto están activadas.
Revisa su configuración si no quieres utilizarla, y mira los datos que tienes marcados para usar con Autofill. Incluso las contraseñas se pueden rellenar con Autofill, así que darle un vistazo para ver lo que has dejado en manos de tu navegador puede ser una buena opción.
Recuerda que hay herramientas para extraer las contraseñas almacenadas en ellas en local, como Apple Safari Decryptor que las recupera en caso de que alguien tenga acceso al sistema.
Actualizaciones de componentes automáticas
Además de las opciones de seguridad de los plug-ins para la sandbox, tienes que tener presente que puedes configurar para ellos la actualización automática cuando haya una nueva versión, algo que te lo recomendamos para evitar tener versiones out-of-date que puedan incluso ser bloqueadas por una nueva actualización de Apple Safari o de XProtect.
Figura 6: Opciones de Actualizaciones Automáticas para plug-ins |
Más opciones de privacidad
Por último, nos gustaría recordarte que las opciones de privacidad para Apple Safari que recogimos en la serie de tres artículos siguen siendo válidas, así que si usas este navegador, te conviene darles una lectura en detalle.
- Privacidad en Apple Safari: El Historial de NavegaciónAhora solo debes configurar el navegador a tu gusto, para que las opciones de seguridad y privacidad sean de tu agrado y puedas usarlo sabiendo cuáles son los límites a los que llega la protección de tu Apple Safari.
- Privacidad en Apple Safari: Las Descargas
- Privacidad en Apple Safari: La Caché y las Cookies
No hay comentarios:
Publicar un comentario