Довольно инетрестно придумал ис виртуализацией, но один хер - это сложности и будут искать тогда баги не в браузере, а в его виртуальной машине, свалив которую скорее всего вообещ можно будет получить права системы.

Да и смысла будет мало, если юзвери всё равно будут скачивать софт с инета и запускать на реальном компе. В любом случае выход найдут.

А чтобы брайзер был хоть чуть безопаснее, вообещ ActiveX нахер удалить нужно им