Trong Firefox dành cho OpenBSD hỗ trợ cách ly hệ thống tệp bằng lệnh gọi hệ thống . Các bản vá cần thiết đã được chấp nhận trong firefox ngược dòng và sẽ được đưa vào Firefox 72.
Firefox trên OpenBSD trước đây được bảo mật bằng cách sử dụng để hạn chế quyền truy cập của từng loại quy trình (chính, nội dung và GPU) vào các lệnh gọi hệ thống, giờ đây chúng cũng sẽ bị hạn chế truy cập vào hệ thống tệp bằng cách sử dụng công bố(). , quyền truy cập bị giới hạn ở các thư mục ~/Downloads và /tmp; cả khi tải tệp xuống từ mạng và khi xem tệp từ đĩa. Cài đặt Pledge() và tiết lộ() được lưu trữ trong các tệp trong /usr/local/lib/firefox/browser/defaults/preferences/, nội dung của chúng có thể được ghi đè trong các tệp từ /etc/firefox/. Ưu điểm của tùy chọn thứ hai là chỉ root mới có thể chỉnh sửa các tệp này.
Trước đây, những cơ hội tương tự đã trong trình duyệt Chrome và Iridium.
Nguồn: opennet.ru
