Hi,

solange man mit eingeschaltetem NoScript||ScriptSafe surft und die jeweiligen Plug-ins per "Click to play" (im Chrome in den Standardeinstellungen zu finden, bei Firefox 17 unter about:config > plugins.click_to_play) sollte man auf der sicheren Seite sein.
Ich nutze Noscript, das blockt erst mal schon einiges. Man weiß aber trotzdem noch nicht ob eine vertraute Webseite oder ein bewusst geöffnetes pdf plötzlich befallen ist.

Das stimmt natürlich, aber das weiß man ja bei heruntergeladener Software auch nicht (es seidenn es ist Open Source und man studiert den Code).

Und wenn man auf eine Seite geht die Flash oder irgendwas nutzt und die dann nur noch sch... aussieht, das ist auch nicht unbedingt schön.

Ich hab schon seit Ewigkeiten keine Seite mehr gesehen, die nur per Flash navigierbar ist... und wenn doch, dann hab ich sie sicher direkt wieder verlassen ;)

Beispiel Browser. Ich rechne mit sehr vielen Codezeilen.

Die Codezeilen von Firefox wollte ich in meinem vorigen Post auch zählen lassen, habs dann aber doch lieber gelassen als das entpacken des Tarballs schon fast 'ne Minute gedauert hat :D

Wenn ich millionenfach benutzte Software entwickle, wär das doch das erste wo ich Spezialisten hinsetze die das ganze durchchecken.

Es gibt halt immer diesen einen kleinen edge-case an den man nicht denkt, weil solche Fälle meistens total absurd sind..

Mir fehlt zB die Idee was alles ausgenutzt werden kann. Schreiben in fremden Speicherbereichen, wenn da steht "es kommen 100 Bytes" und dabei sinds 1000.

Eine Lücke ist bereits das HTTP-Protokoll an sich.
Dein Browser ist im guten Glauben, dass er gerade HTTP spricht und in Wirklichkeit schickt er einen SMTP-Request raus.
So eine Cross Protocol Scripting-Attacke wird von Spammern schon seit Ewigkeiten benutzt (Cert listet diese Schwachstelle ja auch schon seit 2001)!
Das Cert ist übrigens genau die Adresse, die du wahrscheinlich gesucht hast.
Dort sind alle bekannten und relevanten Schwachstellen in einer Datenbank aufgelistet.

Martin