Может сейчас поменяли, но помню время когда это было не сложно

Он не спрашивает вообще-то, а сперва сообщает, что заблокировано, а если разблокировать, то предупреждает об опасности в случае разрешения. Поэтому надо быть сверх тупым, чтобы просто тупо кликать. :D

А ты думаешь как появляются миллионные ботнеты?

Я в общем то не думаю о том как, мне как-то не приходила мысль заняться таким вопросом, но что это результат вины "только IE", и вообще только браузеров, то это далеко не так. )

Я тоже не думал о ботнете, просто у меня сейчас дипломная по ИБ))

На самом деле если брать совсем тупых - браузер значения не имеет. Им скажет сайт скачать exe'шник и запустить - они скачают и запустят. Никакие заморочки с правкой настроек безопасности тут просто не нужны и лишь усложняют дело.)

Aetae,
Не совсем тупые тоже ловят вирусят.
activeX http://www.securitylab.ru/news/484190.php
стеганография http://www.securitylab.ru/news/484131.php

Само собой, но обычно исключительно в случае 0-day дырок.
Макросы ещё надо запустить.
Просто остроумный способ не палиться. Поломан сам сайт, от юзера ничего не зависит.(кроме того что вводить банковские данные где попало - глупо)

Да что вы все мелкософт шпыняете, дыры были, есть и будут, и в чем только их не находят. Тот же flash проигрыватель, в котором неоднократно находили дыры и их эксплуатировали.

А каким плодоносным "полем дураков" является электронная почта, просто пальчики оближешь.