Ve Firefoxu pro OpenBSD podpora izolace souborového systému prostřednictvím systémového volání . Potřebné záplaty již byly přijaty do firefox upstream a budou zahrnuty do Firefoxu 72.
Firefox v OpenBSD byl a byl dříve zabezpečen pomocí Chcete-li omezit přístup každého typu procesu (hlavní, obsah a GPU) k systémovým voláním, budou nyní mít také omezený přístup k systému souborů pomocí unveil(). , přístup je omezen na adresáře ~/Downloads a /tmp; jak při stahování souborů ze sítě, tak při prohlížení souborů z disku. Nastavení pledge() a unveil() jsou uložena v souborech v /usr/local/lib/firefox/browser/defaults/preferences/, jejichž obsah lze přepsat v souborech v /etc/firefox/. Výhodou druhé možnosti je, že tyto soubory může upravovat pouze root.
Dříve byly podobné příležitosti v prohlížečích Chromium a Iridium.
Zdroj: opennet.ru
