Come prevenire te stesso dal browser sfruttabile?

Se un utente malintenzionato ha un exploit 0day che ignora la sandbox, c'è poco che puoi fare. Il modo migliore per evitare che ciò accada è avere una buona igiene per la navigazione sul Web.

Cose che puoi fare per limitare il rischio di infezione:

• Esegui un blocco Aggiungi (gli annunci pubblicitari sono spesso mirati in quanto diffusi su siti Web diversi)
• Esegui plug-in senza script (per impedire il reindirizzamento indesiderato)
• Non visitare siti web ingannevoli, ma visitare solo siti Web affidabili
• Prova ad usare SSL il più possibile

Se gli exploit attivano un'esecuzione di codice arbitrario , sei compromesso non appena leggi la pagina web intrappolata. Poiché è uno 0 giorni, non esiste un modo rigoroso per rilevare l'attacco o evitarlo (nessuna patch, nessuna firma conosciuta, nessun comportamento noto)

I modi possibili per evitare questo sarebbe:

• esegue un antivirus residente in grado di monitorare il comportamento del computer e bloccare attività sospette (download di grandi dimensioni, upload di grandi dimensioni, accesso al disco su un determinato percorso "critico", ...) utilizzando l'euristica per bloccare questi
• esegue il browser da un ambiente sandboxing in modo che se qualcosa viene compromesso è la sandbox
• applicare una politica di privilegi minimi, in modo che il browser funzioni con il livello più basso di privilegi di cui ha bisogno
• avere il resto del sistema aggiornato per evitare catene di attacco che potrebbero infine portare ad avere un controllo completo sul sistema