Firefox עבור OpenBSD תומך כעת בחשיפה

בפיירפוקס עבור OpenBSD מוטמע תמיכה בבידוד מערכת קבצים באמצעות קריאת מערכת לַחשׂוֹף(). התיקונים הדרושים כבר התקבלו ל-firefox במעלה הזרם וייכללו ב-Firefox 72.

Firefox ב-OpenBSD היה מאובטח בעבר באמצעות משכון כדי להגביל את הגישה של כל סוג של תהליך (ראשי, תוכן ו-GPU) לקריאות מערכת, כעת הם יוגבלו גם מגישה למערכת הקבצים באמצעות unveil(). ברירת מחדל, הגישה מוגבלת לספריות ~/Downloads ו-/tmp;. הן בעת ​​הורדת קבצים מהרשת, והן בעת ​​צפייה בקבצים מדיסק. הגדרות Pledge() ו- unveil() מאוחסנות בקבצים ב-/usr/local/lib/firefox/browser/defaults/preferences/, שאת תוכנם ניתן לעקוף בקבצים מ-/etc/firefox/. היתרון של האפשרות השנייה הוא שרק root יכול לערוך את הקבצים הללו.

בעבר היו הזדמנויות דומות הוסיף בדפדפנים Chromium ו- Iridium.

מקור: OpenNet.ru