U Firefoxu za OpenBSD podrška za izolaciju datotečnog sustava pomoću sistemskog poziva Potrebne zakrpe su već prihvaćene u Firefox upstream i bit će uključene u Firefox 72.
Firefox na OpenBSD-u je prethodno bio osiguran pomoću Kako bi se ograničio pristup sistemskim pozivima svake vrste procesa (glavnog, sadržaja i GPU-a), sada će im biti ograničen i pristup datotečnom sustavu pomoću funkcije unveil(). , pristup je ograničen na direktorije ~/Downloads i /tmp; i prilikom preuzimanja datoteka s mreže i prilikom pregledavanja datoteka s diska. Postavke pledge() i unveil() pohranjene su u datotekama u /usr/local/lib/firefox/browser/defaults/preferences/, čiji sadržaj mogu nadjačati datoteke u /etc/firefox/. Prednost druge opcije je što samo root može uređivati te datoteke.
Prije su slične mogućnosti bile dostupne u preglednicima Chromium i Iridium.
Izvor: opennet.ru
