În Firefox pentru OpenBSD suport pentru izolarea sistemului de fișiere folosind un apel de sistem . Patch-urile necesare au fost deja acceptate în firefox upstream și vor fi incluse în Firefox 72.
Firefox pe OpenBSD a fost securizat anterior folosind pentru a restricționa accesul fiecărui tip de proces (principal, conținut și GPU) la apelurile de sistem, acum li se va restricționa accesul la sistemul de fișiere folosind unveil(). , accesul este limitat la directoarele ~/Downloads și /tmp; atât la descărcarea fișierelor din rețea, cât și la vizualizarea fișierelor de pe disc. Setările Pledge() și unveil() sunt stocate în fișierele din /usr/local/lib/firefox/browser/defaults/preferences/, al căror conținut poate fi suprascris în fișierele din /etc/firefox/. Avantajul celei de-a doua opțiuni este că numai root poate edita aceste fișiere.
Anterior, au existat oportunități similare în browserele Chromium și Iridium.
Sursa: opennet.ru
