Yn Firefox ar gyfer OpenBSD cefnogaeth ar gyfer ynysu system ffeiliau gan ddefnyddio galwad system . Mae'r clytiau angenrheidiol eisoes wedi'u derbyn i firefox i fyny'r afon a byddant yn cael eu cynnwys yn Firefox 72.
Roedd Firefox ar OpenBSD wedi'i ddiogelu'n flaenorol gan ddefnyddio i gyfyngu mynediad pob math o broses (prif, cynnwys a GPU) i alwadau system, byddant bellach hefyd yn cael eu cyfyngu rhag cyrchu'r system ffeiliau gan ddefnyddio dadorchuddio (). , mae mynediad wedi'i gyfyngu i'r cyfeiriaduron ~/Lawrlwythiadau a /tmp; wrth lawrlwytho ffeiliau o'r rhwydwaith, ac wrth edrych ar ffeiliau oddi ar ddisg. Mae gosodiadau addewid () a dadorchuddio () yn cael eu storio mewn ffeiliau yn /usr/local/lib/firefox/browser/defaults/preferences/, y gellir diystyru eu cynnwys mewn ffeiliau o /etc/firefox/. Mantais yr ail opsiwn yw mai dim ond gwraidd all olygu'r ffeiliau hyn.
Yn flaenorol, roedd cyfleoedd tebyg mewn porwyr Chromium ac Iridium.
Ffynhonnell: opennet.ru