Door walmare: Het verwerken van malafide webcontent maakt het mogelijk voor een aanvaller om willekeurige code op het systeem van de gebruiker uit te voeren. Dat is alleen zo als de gebruiker met admin rechten draait. Een normale gebruiker draait geen webbrowser met admin rechten! Daarnaast is het pas alles een gebruiker actief hier aan mee werkt. Dergelijke kwetsbaarheden zijn via een drive-by download te misbruiken, waarbij het bezoeken van een gecompromitteerde of malafide website volstaat om te worden aangevallen. Een drive-by download infectie is hier niet mogelijk. Dat is iets uit de windowswereld. Admin rechten is niet nodig ze kunnen gewoon code uitvoeren in de user space, het systeem aanpassen is een dingetje dan maar je kan wel bijvoorbeeld leuk een mailbom script uploaden en een mailbom versturen zonder dat de gebruiker het merk of een virus uitvoeren vanuit de userspace. Een drive-by is in dit geval wel mogelijk de e-mail openen is al voldoende zonder daadwerkelijk de link aan te klikken, en ...