Also ist meine Idee mit dem "frischen" Browser für sensible Anwendungen doch nicht so ganz daneben.

Nein. Das spielt keine überhaupt Rolle. wie gesagt Crossdomain Phishing war mal in ganz frühen Netscape 2 Versionen.

Sensibel ist der Browser, wenn du nicht die neuste Version hast (wobei es auch noch ungepatchte Lücken gibt). Dialer, Trojaner oder sowas holst du dir ja nicht von deiner Bankseite, sondern von obskuren Seiten. Nur wenn du google Suchergebnisse durchforstest weißt du das nicht immer vorher.

Struppi.