In base alla progettazione, il browser applica una Sandbox, ma sappiamo che Javascript che viene eseguito all'interno di questa sandbox può essere utilizzato per fare danni da malware, ecc. Non si suppone che la sandbox protegga contro di essa e contro altre vulnerabilità come quelle che si trovano in add-on del browser, Flash per esempio?
È perché il modello sandbox del browser non è abbastanza buono?
È perché il browser può avere accesso al filesystem? Alcuni malware vengono scaricati come risultato di un disco tramite download e finiscono nella directory Cache del browser o in altre directory temporanee. Dopo il download, in che modo questo file malware viene eseguito / eseguito dal sistema operativo e come può essere prevenuto? / p>