Στον Firefox για OpenBSD υποστήριξη για απομόνωση συστήματος αρχείων χρησιμοποιώντας μια κλήση συστήματος Οι απαραίτητες ενημερώσεις κώδικα έχουν ήδη γίνει δεκτές στην έκδοση upstream του Firefox και θα συμπεριληφθούν στον Firefox 72.
Το Firefox στο OpenBSD ήταν προηγουμένως ασφαλισμένο χρησιμοποιώντας Για να περιοριστεί η πρόσβαση κάθε τύπου διεργασίας (κύρια, περιεχομένου και GPU) στις κλήσεις συστήματος, πλέον θα περιορίζεται και η πρόσβαση στο σύστημα αρχείων χρησιμοποιώντας την unveil(). , η πρόσβαση περιορίζεται στους καταλόγους ~/Downloads και /tmp, τόσο κατά τη λήψη αρχείων από το δίκτυο όσο και κατά την προβολή αρχείων από τον δίσκο. Οι ρυθμίσεις plead() και unveil() αποθηκεύονται σε αρχεία στο /usr/local/lib/firefox/browser/defaults/preferences/, το περιεχόμενο των οποίων μπορεί να παρακαμφθεί από αρχεία στο /etc/firefox/. Το πλεονέκτημα της δεύτερης επιλογής είναι ότι μόνο ο root μπορεί να επεξεργαστεί αυτά τα αρχεία.
Προηγουμένως, υπήρχαν παρόμοιες ευκαιρίες σε προγράμματα περιήγησης Chromium και Iridium.
Πηγή: opennet.ru
