Empecemos mostrando una pequeña base de datos de exploits para todo tipo de sistema:

milw0rm.com

Un ordenador no tiene porqué estar infectado, sencillamente se puede explotar un fallo durante una visita a algún sitio. Me imagino un sencillo servidor que conecte con las máquinas que lo visitan y escanee los puertos y los posibles fallos o 'ponga aquí sus ideas de script kiddie'.

La gente demuestra mucha arrogancia afirmando que es imposible que nos entren en nuestras máquinas cuando hoy en día hay una cantidad ingente de malware y de gente dedicada a acceder a sistemas remotos para crear redes Zombies entre otras cosas.

No veo para nada descabellado que durante el año recapten tantas credenciales como les sea posible y dos semanas antes de navidad empiecen a SPAMEAR medio internet con dichos datos para sencillamente posicionarse con sus pastillitas azules.

Venga, que estoy animado, ahí va uno con GNOME y FIREFOX:

securitytube.net/Zero-Day-Demos-%28Firefox-Vulnerability-Discovered%29-video.aspx

Y este otro:

blogs.zdnet.com/security/?p=3743

Ups!! si hasta este dice que se ha podido ejecutar en macOSX:
"UPDATE (July 15, 2009): Remote code execution is also possible in Firefox 3.5 running on Apple Mac OS X."

Esto que dice me encanta:
"In terms of mitigation, NoScript works like charm, successfully detecting the PoC’s attempt to access file://."

Y este otro: securityfocus.com/bid/36866/info

Lo que quiero decir con toda esta parrafada es que no creo que haya sistema 100% seguro, que Internet es un foco de problemas en este aspecto y que negarlo es un error.

saludos!

PS: blog.mozilla.com/security/2009/07/14/critical-javascript-vulnerability-in-firefox-35/