Hi!

Jein. "ActiveScripting" aka JScript, JavaScript und VBScript kann keine Dialer installieren.

Allerdings können sie andere schöne Sachen machen...
http://heise.de/ct/browsercheck/e5demo.shtml
Da sind Mozilla und Opera denke ich mal weniger stark betroffen.

Jein, denn andere Browser unterstützen zwar nicht ActiveX, aber wenn man eine ausführbare Datei aus dem Netz öffnet, in der sich ein Virus/Trojaner/Wurm/Dialer versteckt, dann kann ein DAU in allen Browsern "Öffnen" wählen; das ist also kein IE-spezifisches Problem. Man kann eben *nicht* "einfach" einen anderen Browser nehmen und denken, das Problem ist gegessen.
Dialer sind mir bisher nur in dieser Weise begegnet, nicht als ActiveX-Objekt o.ä. Zugegeben, ich surfe nicht bewusst auf Seiten, welche Dialer enthalten könnten und nutze gleichzeitig den IE.

Das einzige, was mir mit Mozilla passieren kann, ist ein meta refresh auf eine ausführbare Datei. Dann kommt ein Downloaddialog und ich kann abbrechen. Damit hier etwas passiert muss man die Datei also erst mal speichern und danach noch bewusst starten. Wer das macht, der hats glaub ich auch nicht anderst verdient. (aka "Dummheit gehört bestraft")

Als ich noch den IE verwendet hatte, da traf ich als mal auf ActiveX Meldungen, von wegen "Trauen Sie dieser Anwendung, signiert von..." oder ähnlich. Mit den falschen IE Einstellungen ist da viel schneller was passiert. (Was genau weiß ich aber nicht, ich hab noch nie auf Ja geklickt.)

Schönen Abend,

Stefan