That would have to be done by each browser not the spec.  Some vendors would include their own plugins that were safe so they may not feel the need to sandbox them (even though they should).<br><br><div class="gmail_quote">

On Wed, Jul 1, 2009 at 8:12 AM, Kristof Zelechovski <span dir="ltr"><<a href="mailto:giecrilj@stegny.2a.pl">giecrilj@stegny.2a.pl</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

Regarding the fear of Trojan codecs: it would help if third-party plug-ins<br>
for codecs could be sandboxed so that they cannot have access to anything<br>
they do not have to access in order to do their job, and only via an API<br>
provided by the host.<br>
IMHO,<br>
Chris<br>
<br>
<br>
</blockquote></div><br><br clear="all"><br>-- <br>- Adam Shannon ( <a href="http://ashannon.us">http://ashannon.us</a> )<br>