Hi,

Ein großer Teil der Angriffe kommt per Webseite
wie denn - ohne Flash, ohne ActiveX (beim IE), ohne Javascript, ohne weitere Plugins und (normalerweise) ohne Java?
...und ohne Bilder? Es gab schon ausnutzbare Bugs in den Funktionen der Browser zur Bilderdarstellung.

ich weiß - es gab mal eine Geschichte mit WMF-Grafiken, die mich nicht juckte, weil meine Browser (bzw. mein OS) mit WMF nichts anzufangen wussten und solche Ressourcen direkt speichern wollten, wenn sie nur verlinkt waren, und einfach kein Bild darstellen konnten, wenn solche Dinger als img-Element eingebunden waren.
Dann war da mal was mit JPEGs - das habe ich seinerzeit auch getestet und festgestellt, dass im ungünstigsten Fall das Bild einfach nicht angezeigt wurde. Sonst nichts.

Außerdem gibts wohl sehr wenige Leute, die auf alle PlugIns verzichten können

Oh, da habe ich kein Problem. :-)

(YouTube usw. soll ja gehen..)

Nö, warum? Es gibt Online-Dienste, die mir auf Wunsch die Flash-Videos von Youtube herunterladen, und dann kann ich sie lokal mit dem VLC anschauen.

Da ich meine Mails als Plain-Text lese, schreckt mich ein Versuch in der Richtung auch nicht.
Nicht jeder pflegt einen solchen Minimalismus.

Das ist natürlich wahr. Ich habe auch nur für mich gesprochen.

Ciao,
 Martin