В броузерах и прочих сетевывх программах всегда обнаруживаются неприятные уязвимости. Хороший свежий пример на http://securitylab.ru/?ID=32824
Вот и возникла идея, может запускать их в chroot-тюрьме, как web-server apache? В смысле в изолированной среде с измененной корневой директорией. Ну браузеры может это и паранойа, но всякие lICQ, или программы для обмена музыкой с заведемо рекламно-троянскими функциями тоже иногда хочется безопасно позапускать.
Кто уже это пробовал - поделитесь тонкостями конфигурации, please
