Dans Firefox pour OpenBSD prise en charge de l'isolation du système de fichiers à l'aide d'un appel système Les correctifs nécessaires ont déjà été acceptés dans Firefox en amont et seront inclus dans Firefox 72.
Firefox sur OpenBSD était auparavant sécurisé à l'aide Pour restreindre l'accès de chaque type de processus (principal, contenu et GPU) aux appels système, ils seront désormais également empêchés d'accéder au système de fichiers à l'aide de unveil(). L'accès est limité aux répertoires ~/Downloads et /tmp, que ce soit lors du téléchargement de fichiers depuis le réseau ou lors de leur consultation depuis le disque. Les paramètres pledge() et unveil() sont stockés dans des fichiers du répertoire /usr/local/lib/firefox/browser/defaults/preferences/, dont le contenu peut être remplacé par celui des fichiers du répertoire /etc/firefox/. L'avantage de cette seconde option est que seul l'utilisateur root peut modifier ces fichiers.
Auparavant, des opportunités similaires étaient disponibles dans les navigateurs Chromium et Iridium.
Source: opennet.ru
