Door Anoniem: Veel oude informatie voor oude browserversies.
Heeft iemand toevallig al een werkende oplossing zelf getest?
Bij wijze van challenge zullen we maar zeggen?
Hoe lossen bedrijven dit op?
Of is daar eventueel ongewenste file access mogelijkheid via de browser geen issue?
Je kan de Browser in een vm zetten het isoleert de hardware en gebruikers sessie van elkaar. Een vm machine reset zorgt dat er niets overgeërfd kan worden.
Je kan het inkomende en uitkomende verkeer strict filteren met logging. Een externe aanval naar local is maar beperkt af te vangen.
Je kan het laden van executables uit temp dichtzetten. Group policies. Denk dan dan ook en netwerkzonering en andere secùrity met inperking toegang tot data.
Wat niet echt gaat werken is een inperking op menu's. Ook dat is bij bedrijven geprobeerd en mislukt. Denk aan het tegenhouden van html links intranet gebruik de reden het gebruik van bepaalde tools af te dwingen.
Je hebt niet vermeld wat je echte doel is wat je wilt bereiken. Het lijkt meer op een idee dat zo'n beperking de oplossing voor iets is. Nu wil je die ontworpen oplossing technische uitwerken en loop je vast. Een andere benadering kan en eenvoudiger en meer gericht op het echte issue zijn.