四三二一：不知道啊。。。。安不安全啊？ 回到原帖

现在来看是chrome更安全，因为网站利用firefox的漏洞可以直接访问硬盘造成损害，而对chrome来说，不止需要chrome的漏洞，还需要沙盒的漏洞。而后者是非常罕见的。

chrome是沙盒应该属于策略性沙盒 标签进程降权 崩溃互不影响 而不是我们常见的一些虚拟重定向沙盒 像sandboxie

火狐的插件单独放在一个容器内 不知道这算不算是个沙盒 虽然说插件崩溃不会导致页面的崩溃 但也挺郁闷的 尤其在开一些视频页面等待缓冲的时候= =||

chrome说有标签进程降权来防网络恶意程序？

像LSS所说
admin+chrome+chrome沙盒
要破坏本地计算机 需要穿后面的二者漏洞 也就是单纯的破坏掉chrome

而对于这样
基本用户+firefox+无沙盒
需要firefox漏洞和本地提权漏洞 相对上面的 难度要大很多

穿透浏览器相对本地提权漏洞还是比较简单的 所以非Trident内核浏览器+本地程序降权化才是王道～

crazy4lin：
网页防毒查杀率并非百分之百，如果能够让网页内的恶意内容无法访问本地硬盘和敏感数据，并且随着标签的关闭而消失，那就更安全了。回到原帖

我非常赞同你的观点   因为世界上任何一种防范病毒入侵的方法不能做到100%的拦截/查杀.   总会有漏掉的

你说得很对!!!!!!

我没记错的话, firefox 中 content 的脚本是不能访问  Components 对象的, 自然也访问不了硬盘文件的.
至于 chrome, 这些是你自己装的, 本身就代表着你信任他们. 它们能访问本地数据是理所当然.

穿透浏览器简单么? 现在js都是在虚拟机内执行, 虚拟机本身限制了bytecode的能力. bytecode们是完全无害的. 可能出问题的在于 nativecode, 就如 Array.concat 这类方法. 但是对于firefox, nativecode 存在于2个地方, nativeXPCOM 和 builtinObject. content是无权访问 nativeXPCOM的,  而 builtinObject 也只能访问特定的数据. 并且它们是GC安全的, 这意味着他们无法直接使用内存指针, 所以缓冲区溢出至多导致程序崩溃而不是任意代码执行.

zj45499：实在拍中招 安个有扫描网页的防毒软件吧...
比方说antivir premium suite回到原帖

你说的这个可是红伞的网页防护?
貌似有些卡网速呢..

kmc：6年从未因为用Firefox中过招。回到原帖

火狐也可以考虑开发能直接带或在沙盒中运行的模式，这样又增加了一项功能即防毒又保护隐私。火狐可以考虑考虑。