In Firefox vir OpenBSD ondersteuning vir lêerstelsel-isolasie met behulp van 'n stelseloproep . Die nodige pleisters is reeds in stroomop-firefox aanvaar en sal by Firefox 72 ingesluit word.
Firefox op OpenBSD is voorheen beveilig met behulp van om toegang van elke tipe proses (hoof, inhoud en GPU) tot stelseloproepe te beperk, sal hulle nou ook beperk word om toegang tot die lêerstelsel te verkry deur gebruik te maak van unveil(). , toegang is beperk tot die ~/Downloads en /tmp;-gidse. beide wanneer lêers vanaf die netwerk afgelaai word, en wanneer lêers vanaf skyf bekyk word. Pledge() en onthulling()-instellings word gestoor in lêers in /usr/local/lib/firefox/browser/defaults/preferences/, waarvan die inhoud in lêers van /etc/firefox/ vervang kan word. Die voordeel van die tweede opsie is dat slegs root hierdie lêers kan wysig.
Voorheen was soortgelyke geleenthede in Chromium- en Iridium-blaaiers.
Bron: opennet.ru