Por su diseño, el navegador implementa un Sandbox, pero sabemos que el Javascript que se ejecuta dentro de este sandbox puede usarse para dañar el malware, etc. No se supone que el sandbox proteja tanto como contra otras vulnerabilidades como las que se encuentran en Complementos del navegador, Flash por ejemplo?
¿Es porque el modelo de caja de arena del navegador simplemente no es lo suficientemente bueno?
¿Es porque el navegador puede tener acceso al sistema de archivos? Algunos programas maliciosos se descargan como resultado de una unidad al descargarlos y terminan en el directorio de la memoria caché del navegador o en otros directorios temporales. Una vez descargado, ¿cómo se ejecuta / ejecuta este archivo de software malicioso por parte del sistema operativo y cómo puede evitarse? / p>