Vlákno názorů k článku Bezpečnost prohlížečů ohrožují plug-iny, Mozilla chystá tvrdá opatření od Jiří Macich ml. - ... což jsem psal o pár pixelů jinde...

A na jakem principu asi ten sandbox pracuje ? Takova chyba je tam zneuzitelna uplne stejne.

Lze, kazdy proces (v tomto pripade prohlizec s nahranymi pluginy) muze jen to, co mu dovoli prava uzivatele pod kterym je spusten. Neni tedy nutne spolehat na nejake sandboxy, ktere se neohrabane snazi o totez.

Od Windows XP vyse neni problem pouzit Software Restriction Policy, spolecne s omezenym uctem. Pak zadny z procesu nemuze udelat prakticky nic a je jedno jestli je to plugin nebo neco jineho. Porad je to jen spusteny kod pod nejakym uzivatelem.

Není možné udělat pro pluginy nějakou virtualizační klícku, kde by si mohly dělat co chtěly, ale neměly by přístup ke zbytku počítače? Problém přece není v pluginech, ale ve škodlivém kódu, který využívá chyb v těch pluginech a jejich prostřednictvím napadá počítač... tak odřízněte pluginy od přístupu k počítači a nechte je, ať se třeba staví na hlavu.