Firefoxban OpenBSD-hez fájlrendszer-elkülönítés támogatása rendszerhívással A szükséges javításokat már elfogadták a Firefox upstream verziójában, és a Firefox 72-ben is benne lesznek.
Az OpenBSD-n futó Firefox korábban a következővel volt biztonságos: Az egyes folyamattípusok (fő, tartalom és GPU) rendszerhívásokhoz való hozzáférésének korlátozása érdekében mostantól a fájlrendszerhez való hozzáférésüket is korlátozni fogjuk az unneveal() használatával. , a hozzáférés a ~/Downloads és a /tmp könyvtárakra korlátozódik; mind a hálózatról történő fájlok letöltésekor, mind a lemezről történő fájlok megtekintésekor. A pledge() és az unnever() beállítások a /usr/local/lib/firefox/browser/defaults/preferences/ könyvtárban található fájlokban tárolódnak, amelyek tartalmát a /etc/firefox/ könyvtárban található fájlok felülírhatják. A második lehetőség előnye, hogy csak a root szerkesztheti ezeket a fájlokat.
Korábban is voltak hasonló lehetőségek Chromium és Iridium böngészőkben.
Forrás: opennet.ru
