OpenBSD 用 Firefox の場合 システムコールを使用したファイルシステム分離のサポート 。 必要なパッチはすでに上流の Firefox に受け入れられており、Firefox 72 に含まれる予定です。
OpenBSD 上の Firefox は、以前は次の方法を使用してセキュリティ保護されていました。 各タイプのプロセス (メイン、コンテンツ、GPU) のシステム コールへのアクセスを制限するために、unveil() を使用したファイル システムへのアクセスも制限されるようになりました。 、アクセスは ~/Downloads ディレクトリと /tmp; ディレクトリに制限されます。 ネットワークからファイルをダウンロードするときと、ディスクからファイルを表示するときの両方です。 Pledge() と unveil() の設定は /usr/local/lib/firefox/browser/defaults/preferences/ のファイルに保存され、その内容は /etc/firefox/ のファイルでオーバーライドできます。 XNUMX 番目のオプションの利点は、root のみがこれらのファイルを編集できることです。
以前は同様の機会があった Chromium および Iridium ブラウザーで。
出所: オープンネット.ru