Mozilla refuerza la seguridad ofrecida por el aislamiento de sitios en Firefox

La idea del aislamiento de sitios surgió a raíz del descubrimiento de las vulnerabilidades Spectre y Meltdown, y sus funcionalidades son ahora reforzadas por el equipo de Mozilla.

Esta nueva característica de la aplicación de escritorio de Firefox permite cargar cada sitio por separado en su propio proceso del sistema operativo. Como resultado, si en una página existe código malicioso, éste no podría acceder a información confidencial almacenada en otros sitios.

Este tipo de ataques laterales, que Mozilla mitiga con esta característica, podrían ser ejecutados de manera remota a través de sitios web que incluyan código JavaScript malicioso.

Anny Gakhokidze, del equipo de Mozilla, decía lo siguiente:

A pesar de existir mitigaciones de seguridad, la única manera de proporcionar las protecciones necesarias a nivel de memoria para la defensa contra ataques similares a Spectre, es apoyarnos en las garantías de seguridad proporcionadas por el aislamiento del contenido de diversos sitios utilizando la separación de procesos del sistema operativo.

También se espera que la nueva característica de Firefox proporcione un uso eficiente del hardware y una estabilidad mejorada, de manera que, por ejemplo, si una página empieza a fallar, esto no afectará al resto de sitios que estemos visitando.

Aquellos usuarios que empleen las utilidades de Firefox Nightly, pueden habilitar el aislamiento de sitios accediendo a «about:preferences#experimental» y seleccionando la casilla «Fission (Site Isolation)». Asimismo, los usuarios de Firefox Beta pueden hacer lo propio accediendo a «about:config» y cambiando el valor de «fission.autostart» a «true».

Más información

Mozilla Begins Rolling Out ‘Site Isolation’ Security Feature to Firefox Browser

La entrada Mozilla refuerza la seguridad ofrecida por el aislamiento de sitios en Firefox se publicó primero en Una al Día.

Compartir