Wie ich schon erwähnt habe, direkt nach dem einwählen und nach dem anklicken des 1. Suchergebnisses (es ging um Urlaubsziele), wollte eine Seite direkt (bzw. das Antiviren programm meldete, das er bereits installiert war), diesen Trojaner (oder wie man diesen Fall nennt) installieren, der URL umleitet.

Und Du bist nicht sicher, woran das lag. Eher gehe ich davon aus, dass schon vorher etwas installiert war, bspw. ein Spiel oder sonstige Software.

wohl kaum, der Rechner wird 3 oder 4 mal die Woche eingeschaltet um ein paar Sachen im Internet zu suchen und e-mails zu checken, Spiele sind keine Installiert.

Ich habe nicht mitbekommen was genau passiert war (mittlerweile halt ich mich immer zurück an fremden Rechnern, man verbringt ja eh schon genug Zeit vorm eigenen), aber die Reaktion des unbedarften Benutzers war ziemlich Panisch und so ließ sie ohne Widerstand JS abschalten. Naja, jetzt gehen einige Seiten nicht, aber das war vorher schon so und das Internet bietet immer eine Fülle von anderen Seiten an, insofern merkt sie den Verlust auch nicht.

Genau das meine ich mit paranoischen Reaktionen. Läuft was schief, wird mal alles abgeschaltet.

In der Konstellation (IE 6/winXP) ist das das einzige, neben der Installation eines anderen Browsers, was momentan zu raten ist. Gerade bei so selten genutzen Rechnern, wo auch kein Update installiert ist (mit einem 56'er Modem auch keine spaßige Sache)

Und seit ich gesehen habe wie auf der c't Seite auf meinen Rechner ein Programm starten konnte, trotz relativ aktueller Patches, halte ich es für unverantwortlich mit dem IE mit eingeschaltetem JS zu surfen, da wird noch einiges auf deine Bekannten zukommen und nicht nur auf Pornoseiten.

Die surfen seit Jahren mit aktiviertem JS und da sind auch nicht nur Dullis am Werke, da ist auch eine WG mit 15-User-Netzwerk dabei, ein Chefexperte als Admin.

Das sind ja komplett andere Vorraussetzungen, wer sich auskennt ist i.d.R. in der Lage sich zu schützen. Ich rede aber von "Dullis".

Juhu. Und außerhalb der Welt der Chefexperten, die mit paranoischer Furcht jede ihnen bekannte Sicherheitslücke gleich mal deaktivieren herrscht eine GElassenheit, von der erwähnte Chefexperten nichtmal träumen.

Ich weiß nicht was daran paranoid ist, wenn man sich halbwegs mit der Konfiguration eines IE's auskennt ist es ein leichtes nur die Seiten die man wirklich braucht als vertrauenswürdig einzustufen.

Paranoid ist daran, alles zu deaktivieren und jedem, der anfragt, ob er JS benutzen darf, zu erzählen, er soll nicht. Wie ich an anderer Stelle schonmal anfragte: Sollte vielleicht das "Kapitel" über JS aus Selfhtml entfernt werden?

Es kommt immer darauf an was man machen will. Wenn du ein reines JS Menü auf der Seite einbaust, kriegst du z.b. auch Probleme in Suchmaschinen reinzukommen. Neben der Frage ob ein Internetbesucher überhaupt sowas erwartet. Natürlich ist das Benutzer Verhalten nicht vorhersehbar, aber wenn ich andere Beobachte läuft es i.d.R. so ab:
* suchmaschine
* Ergebnisse abscannen
* Seite anklicken
* kurz drüberlesen

und wenn dann was nicht klappt oder nicht schnell zu erfassen ist, wieder zurück zu Punkt 2. Ich hab noch nie gesehen, das sich jemand Gedanken macht ob hinter Menüpunkten (sofern sie als solche erkannt werden) noch Menüs stecken die evtl. noch mehr Infos bieten.

Die Sache sieht sicher bei Seiten, die regelmäßig die gleichen Besucher haben anders aus. Dort kann man erwarten, das sie sich zumindest mehr mit den Funktionen auseinandersetzten, aber verlassen würd ich mich nicht darauf. Einfacher ist immer besser.

Insofern ist der Einsatz von JS auf jeden Fall kritisch zu bewerten, wenn man eine Seite macht mit der man normale Besucher beglücken möchte. Will man was verkaufen oder informieren ist weniger JS auf jeden Fall mehr.

Hat man aber eine Seite, wo Funktionen angeboten werden, kann JS eine Bereicherung sein. z.b. für irgendwelche Berechnungen

Allerdings muss ich sagen, das ich auch nicht wegen Sicherheitslücken JS ausgeschaltet habe (weil ich mir anfangs gar nicht vorstellen konnte das es Sicherheitslücken, auf die man mit ein bisschen Ahnung nicht reagieren kann, gibt.) sondern weil mich die meisten Skripte einfach nur genervt haben. Popup, Fenstergröße Anderungen, zappelte Menüs - entweder biste ständig dabei die eigenen Einstellungen wieder herzustellen, popups zu schliessen oder man durchschaut das "geniale" System des Webdesigners nicht - es gibt immer Seiten, die das gleiche -  benutzbar und weniger nervig - bieten.

Das ist natürlich Deine Sache und ob was nervt liegt auch am Programmierer. Fast alle Seiten, die ich erzeugt habe, benutzen auch JS und ich wage die Behauptung, dass da nichts nervt, sondern der Einsatz von JS die Seite wesentlich aufwertet.

Das glaube ich nur, wenn wirklich etwas passiert, was man anders nicht bekäme.
Auch ich verwende JS auf Seiten, z.b. wenn in einem Shop wichtige Felder fehlen. der Nutzen ist, das der Fehler nicht vom Server angezeigt wird, d.h. man spart einen klick - was ich aber nicht für wesentlich halte.

Gelassenheit beobachte ich bei unbedarften Usern eher nicht, die reagieren mittlerweile auf jedes Popup panisch. Ich stelle mich gerne daneben und mach gar nichts und wie oft hört man den angstvollen Satz "und was mach ich jetzt?"

Passende Antwort wäre m.E. "einfach wegklicken und nichts weiter dabei denken!" Da pellen sich natürlich den Sicherheitstechnologie-Extremisten die Zehnägel hoch: Ich weiß.

Die Frage taucht schon bei einfachen Popups auf, wie gesagt ich beobachte eine immer größer werdende Verunsicherung und Viren oder irgendwas ähnliches hat mittlerweile, seit dem Blaster Wurm, jeder schon mal erlebt (unter Windows zumindest).

Und einfach wegklicken, bei einem Fenster wo gerde erklärt wird, das sich ein Dialer installieren möchte ist sicher nicht das was du jemanden rätst?
Wie schnell ist man auf dem ok button.
(nicht jeder hat DSL)

Wie gesagt, probier mal ein paar Sachen auf der heise Seite aus, ist schon herrlich welche "Funktionen" der IE bietet.

Ganz ein anderer Ansatz: IE nicht benutzen, MS nicht benutzen, Linux installieren und schon (lol) ist man vor jeglicher  Sicherheitslücke geschützt. Dann darf man auch auf eine Anfrage "kann ich JS benutzen" mit gutem Gewissen "ja klar!" antworten.

Ja klar, auf diesem Rechner, aber darum geht es ja nicht. Es ging darum, ob es Sinn macht Internetseiten mit JS zu spicken. In der konkreten Frage z.b. um eine Navigation und dort kan die Antwort nur, nein mach es nicht, lauten

Struppi.