Firefoxissa OpenBSD:lle tuki tiedostojärjestelmän eristämiselle järjestelmäkutsua käyttäen Tarvittavat korjauspäivitykset on jo hyväksytty Firefoxin yläjuoksulle ja ne sisällytetään Firefox 72:een.
Firefox OpenBSD:ssä oli aiemmin suojattu käyttämällä Jotta rajoitettaisiin kunkin prosessityypin (pää-, sisältö- ja GPU-) pääsyä järjestelmäkutsuihin, niitä rajoitetaan nyt myös tiedostojärjestelmän käytöstä unneveal()-funktion avulla. , pääsy on rajoitettu hakemistoihin ~/Downloads ja /tmp; sekä tiedostoja verkosta ladattaessa että levyltä tiedostoja katseltaessa. pledge()- ja unneveal()-asetukset tallennetaan tiedostoihin hakemistossa /usr/local/lib/firefox/browser/defaults/preferences/, joiden sisällön voi korvata tiedostoilla hakemistossa /etc/firefox/. Toisen vaihtoehdon etuna on, että vain root voi muokata näitä tiedostoja.
Samanlaisia mahdollisuuksia on ollut aiemminkin Chromium- ja Iridium-selaimissa.
Lähde: opennet.ru
