solange man mit eingeschaltetem NoScript||ScriptSafe surft und die jeweiligen Plug-ins per "Click to play" (im Chrome in den Standardeinstellungen zu finden, bei Firefox 17 unter about:config > plugins.click_to_play) sollte man auf der sicheren Seite sein.

Ich nutze Noscript, das blockt erst mal schon einiges. Man weiß aber trotzdem noch nicht ob eine vertraute Webseite oder ein bewusst geöffnetes pdf plötzlich befallen ist.
Und wenn man auf eine Seite geht die Flash oder irgendwas nutzt und die dann nur noch sch... aussieht, das ist auch nicht unbedingt schön. Cooler wäre es, wenn man sowas wie Noscript gar nicht bräuchte, stattdessen die Seiten im Netz so sehen könnte wie sie gedacht sind und trotzdem nicht ständig in Angst leben müsste.

Ich hab kein aktuelles Problem mit dieser Thematik. Ich wundere mich einfach nur wie viele solcher "offener Tore" es in einem Programm wirklich gibt und ob es wirklich sooo unmöglich ist die zu stopfen.
Beispiel Browser. Ich rechne mit sehr vielen Codezeilen. Aber ich tippe* einfach mal die Anzahl der Stellen wo tatsächlich etwas von außen reinkommt und schaden kann, ist ja doch ziemlich begrenzt. Und dort wiederum sind die Möglichkeiten von Schädlingen auch begrenzt. Wenn ich millionenfach benutzte Software entwickle, wär das doch das erste wo ich Spezialisten hinsetze die das ganze durchchecken.

*heißt: ich weiß es nicht, daher dieser Thread :-)

Mir fehlt zB die Idee was alles ausgenutzt werden kann. Schreiben in fremden Speicherbereichen, wenn da steht "es kommen 100 Bytes" und dabei sinds 1000.
JavaScript sollte eigentlich doch längst in einer Sandbox laufen die auch wirklich eine ist. Die ganzen Plugins sowieso, sollte man denken.

Ich guck mir mal den Link an, danke dir!