Stardragon schrieb:
2. Die zweite Möglichkeit wäre, dass jemand das Forum hackt und ein Skript einfügt. In diesem Fall würde das aber ganz schnell jemanden auffallen, weil plötzlich bei Besuch des Forums der Malewarescanner aktiv wird und derjenige das wahrscheinlich sofort posten würde (Siehe oben).
Werbebanner sind beliebte Einfallstore. Ist auch schon großen Tageszeitungen passiert.
3. Bei wem es wirklich ernsthafte Sorgen sind, die ihn zum Einsatz eines Skript-Blockers bewegen, hat eigentlich sowieso einen Malewarescanner laufen, der ihn vor soetwas banalem, wie einem Skript, schützt. Ich bezweifle, dass irgendjemand das Forum und seine User als so wichtiges Angriffsziel sieht, irgendwas neues dafür zu entwickeln und darauf los zu lassen.
Eben nicht, wenn es unbekannte Signaturen bzw. Code ist. Heuristik beherrschen nicht alle Malware-Scanner gut. Hinzu kommt, dass einige mit Scripts nicht so gut klarkommen.
4. Wenn man sich Sorgen macht, was einfangen zu können, sollte man nie mit einem Account mit Administrationsrechten surfen. Da ein Skriptblocker nicht vor einem direktem Hackerangriff, Trojaner in Mails etc. schützt sollte man sowieso einen Account mit Benutzerrechten verwenden. Und wenn man das nicht tut, wird es mit einer Installation für eine Maleware schwierig.
Und auch das ist ein Trugschluss. Würde Malware an dieser Hürde scheitern, wären kaum so viele Firmenrechner davon betroffen.
Nichtsdestotrotz kann und sollte man Seiten, die man für vertrauenswürdig und unterstützenswert hält, auch unterstützen.
You see, in this world there's two kinds of people, my friend: Those with loaded guns and those who dig. You dig.