Prawda Henry. Ja kompami nie zajmuję od 5 roku życia może, ale wystarczająco dużo wiem, by wiedzieć, że nie ma 100% zabezpieczenia. Na nic się zdadzą zabezpieczenia przy lukach niezałatanych systemowych czy typu "0-day". Wtedy niejednokrotnie nie trzeba nawet jakiejkolwiek ingerencji użytkownika by zostać zarażonym. Jedyną jest wejście po prostu na stronę zarażoną. A kto pamięta Sassera czy Blastera? Tam był błąd usługi RPC, która także nie wołała o zgodę i mieliśmy zarażenie kompa. Co do XSS to jest to forma ataku Achtung. Można dzięki niemu ostro serwisom zaszkodzić i jego userom. To już nie jest atak na konkretnego lokalnie, ale atak w stronę serwisu wymierzony. Co nie umniejsza jego wagi.
Sam przed 2 godzinami usuwałem w biurze obok uszkodzenia. Kobiety tam prowadzą firmę ale kompletnie nie znają na kompach od strony bezpieczeństwa i zainstalowanie komercyjnego antywirusa według nich rozwiązywało problem. Do dziś. Chyba wyobrażacie sobie ich panikę gdy windowsowi uszkodzono explorer.exe i nagle brak pulpitu :) Dodam tylko, że samo expand z płyty instalacyjnej było tylko wstępem do modyfikacji jeszcze rejestru przeze mnie zanim system wstał jak należy.