Dans Firefox pour OpenBSD prise en charge de l'isolation du système de fichiers à l'aide d'un appel système . Les correctifs nécessaires ont déjà été acceptés dans Firefox en amont et seront inclus dans Firefox 72.
Firefox sur OpenBSD était auparavant sécurisé à l'aide de pour restreindre l'accès de chaque type de processus (principal, contenu et GPU) aux appels système, il leur sera désormais également interdit d'accéder au système de fichiers à l'aide de unveil(). , l'accès est limité aux répertoires ~/Downloads et /tmp;. à la fois lors du téléchargement de fichiers depuis le réseau et lors de la visualisation de fichiers à partir du disque. Les paramètres Pledge() et unveil() sont stockés dans des fichiers dans /usr/local/lib/firefox/browser/defaults/preferences/, dont le contenu peut être remplacé dans les fichiers de /etc/firefox/. L’avantage de la deuxième option est que seul root peut modifier ces fichiers.
Auparavant, des opportunités similaires étaient dans les navigateurs Chromium et Iridium.
Source: opennet.ru