I Firefox for OpenBSD stĂžtte for filsystemisolering ved hjelp av et systemkall De nĂždvendige oppdateringene er allerede akseptert i Firefox upstream og vil bli inkludert i Firefox 72.
Firefox pÄ OpenBSD ble tidligere sikret med For Ä begrense tilgangen til systemkall for hver prosesstype (hovedprosess, innholdsprosess og GPU), vil de nÄ ogsÄ bli begrenset fra Ä fÄ tilgang til filsystemet ved hjelp av unveil(). , tilgangen er begrenset til mappene ~/Downloads og /tmp, bÄde nÄr du laster ned filer fra nettverket og nÄr du viser filer fra disk. Innstillingene pledge() og unveil() lagres i filer i /usr/local/lib/firefox/browser/defaults/preferences/, hvis innhold kan overskrives av filer i /etc/firefox/. Fordelen med det andre alternativet er at bare root kan redigere disse filene.
Tidligere har lignende muligheter vĂŠrt tilgjengelige i nettlesere som Chromium og Iridium.
Kilde: opennet.ru
