Firefoxis OpenBSD jaoks failisüsteemi isoleerimise tugi süsteemikõne abil Vajalikud parandused on Firefoxi versiooni juba ülesvoolu lisatud ja lisatakse Firefox 72-sse.
Firefox OpenBSD-s oli varem turvatud, kasutades Iga protsessitüübi (põhi-, sisu- ja GPU-) juurdepääsu süsteemikõnedele piiramiseks piiratakse nüüd ka nende juurdepääsu failisüsteemile unneveal() abil. , juurdepääs on piiratud kataloogidega ~/Downloads ja /tmp; nii võrgust failide allalaadimisel kui ka kettalt failide vaatamisel. Pledge() ja unneveal() sätted salvestatakse failidesse kataloogis /usr/local/lib/firefox/browser/defaults/preferences/, mille sisu saab muuta failidega kataloogis /etc/firefox/. Teise valiku eeliseks on see, et ainult root saab neid faile muuta.
Varem olid sarnased võimalused olemas Chromiumi ja Iridiumi brauserites.
Allikas: opennet.ru
