Hallo!

Meine Laienhafte Vermutung ist, daß das Rechtesystem unter nicht-Windows-Systemen ausgereifter ist (und sich also weniger leicht jemand - ein Wurm z.B. - Administratorrechte erschleichen kann).

Ich hab dazu noch eine Frage. Wäre es unter Linux/BSD möglich, einen Benutzer einzurichten, der z.B. nur das Programm Mozilla (einschließlich Java und JavaScript) benutzen und sich über eine exakt definierte Modemverbindung einwählen darf - und der *keine* weiteren Rechte hat? Das hieße doch, wenn ich mich als dieser Benutzer einwählen würde, dass ich an sich ganz normal im Web surfen könnte.
Stellen wir uns nun vor, ich (eingewählt als eben jener Benutzer) käme nun auf die allerschlimmste vorstellbare Webseite, die mich mit den allerneuesten und gemeinsten Trojanern, Würmern, Viren und Dialern überschüttet, und Mozilla hätte nun alle Sicherheitslücken, die man sich vorstellen kann... Nur mal so theoretisch... könnte ich davon ausgehen, dass unter Linux/BSD das Grundsystem (Rechte-Vergabe) stabil bleibt und der ganze malicious code keinerlei Schaden anrichten kann, weil er zu wenig Rechte hat? Oder bin ich als root schon bei der Installation von Mozilla praktisch auch für dessen Sicherheitslücken verantwortlich?
Oder anders gesagt: Wieviele Rechte haben die Programme, die ich als root installiere? (Denn ich kann ja nur als root Software installieren, oder?) Haben die dann auch root-Rechte und können alle Sicherheitsvorkehrungen des Betriebssystems unterwandern?
Und natürlich: Gab es schon Sicherheitslücken im Kernel-Bereich, durch die jemand sich "einfach so" root-Rechte erschleichen konnte?

Danke!
Fragender