Firefoxban OpenBSD-hez támogatja a fájlrendszer elkülönítését rendszerhívással . A szükséges javításokat már elfogadták az upstream firefoxban, és bekerülnek a Firefox 72-be.
A Firefox az OpenBSD-n korábban biztonságos volt Az egyes folyamattípusok (fő, tartalom és GPU) rendszerhívásokhoz való hozzáférésének korlátozásához mostantól a fájlrendszerhez való hozzáférést is korlátozzák az unveil() segítségével. , a hozzáférés a ~/Downloads és /tmp; könyvtárakra korlátozódik. mind a fájlok hálózatról való letöltésekor, mind a fájlok lemezről történő megtekintésekor. A Pledge() és unveil() beállítások a /usr/local/lib/firefox/browser/defaults/preferences/ fájlokban vannak tárolva, amelyek tartalma felülbírálható az /etc/firefox/ fájlokban. A második lehetőség előnye, hogy csak a root szerkesztheti ezeket a fájlokat.
Korábban is voltak hasonló lehetőségek Chromium és Iridium böngészőkben.
Forrás: opennet.ru