To by řešil sandboxing, kdyby dokázal věci úplně izolovat. To je ale zatím dost utopie. Sandboxing (stejně jako dříve ASLR) výrazně stěžuje útočníkům práci, ale dokonalý rozhodně není. V dnešní době máme nejcitlivější data právě na webu, takže stačí, aby chyba typu buffer overflow byla právě v prohlížeči.