Hi Struppi,

Wie ich schon erwähnt habe, direkt nach dem einwählen und nach dem anklicken des 1. Suchergebnisses (es ging um Urlaubsziele), wollte eine Seite direkt (bzw. das Antiviren programm meldete, das er bereits installiert war), diesen Trojaner (oder wie man diesen Fall nennt) installieren, der URL umleitet.

Und Du bist nicht sicher, woran das lag. Eher gehe ich davon aus, dass schon vorher etwas installiert war, bspw. ein Spiel oder sonstige Software.

Ich habe nicht mitbekommen was genau passiert war (mittlerweile halt ich mich immer zurück an fremden Rechnern, man verbringt ja eh schon genug Zeit vorm eigenen), aber die Reaktion des unbedarften Benutzers war ziemlich Panisch und so ließ sie ohne Widerstand JS abschalten. Naja, jetzt gehen einige Seiten nicht, aber das war vorher schon so und das Internet bietet immer eine Fülle von anderen Seiten an, insofern merkt sie den Verlust auch nicht.

Genau das meine ich mit paranoischen Reaktionen. Läuft was schief, wird mal alles abgeschaltet.

Und seit ich gesehen habe wie auf der c't Seite auf meinen Rechner ein Programm starten konnte, trotz relativ aktueller Patches, halte ich es für unverantwortlich mit dem IE mit eingeschaltetem JS zu surfen, da wird noch einiges auf deine Bekannten zukommen und nicht nur auf Pornoseiten.

Die surfen seit Jahren mit aktiviertem JS und da sind auch nicht nur Dullis am Werke, da ist auch eine WG mit 15-User-Netzwerk dabei, ein Chefexperte als Admin.

Juhu. Und außerhalb der Welt der Chefexperten, die mit paranoischer Furcht jede ihnen bekannte Sicherheitslücke gleich mal deaktivieren herrscht eine GElassenheit, von der erwähnte Chefexperten nichtmal träumen.

Ich weiß nicht was daran paranoid ist, wenn man sich halbwegs mit der Konfiguration eines IE's auskennt ist es ein leichtes nur die Seiten die man wirklich braucht als vertrauenswürdig einzustufen.

Paranoid ist daran, alles zu deaktivieren und jedem, der anfragt, ob er JS benutzen darf, zu erzählen, er soll nicht. Wie ich an anderer Stelle schonmal anfragte: Sollte vielleicht das "Kapitel" über JS aus Selfhtml entfernt werden?

Allerdings muss ich sagen, das ich auch nicht wegen Sicherheitslücken JS ausgeschaltet habe (weil ich mir anfangs gar nicht vorstellen konnte das es Sicherheitslücken, auf die man mit ein bisschen Ahnung nicht reagieren kann, gibt.) sondern weil mich die meisten Skripte einfach nur genervt haben. Popup, Fenstergröße Anderungen, zappelte Menüs - entweder biste ständig dabei die eigenen Einstellungen wieder herzustellen, popups zu schliessen oder man durchschaut das "geniale" System des Webdesigners nicht - es gibt immer Seiten, die das gleiche -  benutzbar und weniger nervig - bieten.

Das ist natürlich Deine Sache und ob was nervt liegt auch am Programmierer. Fast alle Seiten, die ich erzeugt habe, benutzen auch JS und ich wage die Behauptung, dass da nichts nervt, sondern der Einsatz von JS die Seite wesentlich aufwertet.

Gelassenheit beobachte ich bei unbedarften Usern eher nicht, die reagieren mittlerweile auf jedes Popup panisch. Ich stelle mich gerne daneben und mach gar nichts und wie oft hört man den angstvollen Satz "und was mach ich jetzt?"

Passende Antwort wäre m.E. "einfach wegklicken und nichts weiter dabei denken!" Da pellen sich natürlich den Sicherheitstechnologie-Extremisten die Zehnägel hoch: Ich weiß.

Wie gesagt, probier mal ein paar Sachen auf der heise Seite aus, ist schon herrlich welche "Funktionen" der IE bietet.

Ganz ein anderer Ansatz: IE nicht benutzen, MS nicht benutzen, Linux installieren und schon (lol) ist man vor jeglicher  Sicherheitslücke geschützt. Dann darf man auch auf eine Anfrage "kann ich JS benutzen" mit gutem Gewissen "ja klar!" antworten.