Viele Gefahren lauern im Internet. Eine dieser Gefahren kommt über eine der wichtigsten WEB2.0-Komponenten mittels Browser auf jeden Bildschirm (und somit auf jeden PC): "Javascript".

Diese Scriptsprache besitzt umfangreiche Möglichkeiten eine Website spannender und schöner zu gestalten. Ja selbstverstänlich auch lesbarer und einfacher in der Handhabung.

Die Möglichkeiten reichen von Mouseovereffekten bei Navigationen (z.B. Farb-/Bildwechsel) über das automatische Laden von Flashanimationen (z.B. Youtube-Videos, Werbebanner), dem Einleiten eines Druckjobs oder auch einfach um z.B. Berechnungsoperationen (z.B. Lohnsteuerrechner, Währungsrechner) auf einer Webseite durchführen zu können. Um nur einige Beispiele zu nennen.

Nun kann man sich leicht vorstellen, dass ein Javascript statt ein Werbebanner eine manipulierte Datei - die durchaus auch ein Werbebanner sein kann - mit Schadcode nachlädt. Das kann sehr unangenehm sein, ist aber technisch recht einfach möglich.

Hierzu gibt es vielfältige Schutzmöglichkeiten, die von Antivirenherstellern und anderen Softwareanbietern angeboten werden. Hier wird aber immer wieder erst dann der Schutzschild aktiv, wenn ein vermeintlicher Angriff erkannt wird. So was nennt man in der Umwelttechnik End-of-Pipe Technologie (sinngem.: Maßnahmen am Ende des Schornsteins). Also erst muß das Problem existieren und dann werden Gegenmaßnahmen eingeleitet - wenn es überhaupt möglich ist. Und was passiert, wenn die Virensoftware in ihrer Datenbank keine Hinweise für eine Bedrohung kennt? Dann hat man das Problem auf dem PC... 

Meine Empfehlung ist eher auf die Vermeidungsstrategie (so läuft es i.d.R. auch in der Umwelttechnik) zu setzen: Javascript generell blockieren. Und wenn es doch ausgeführt werden soll, dann nur nach expliziter Freigabe durch den User. 

Beim Internetexplorer ist das generelle Ausschalten von Javascript/Active Scripting über eine Einstellungen in den Internetoptionen möglich. Ein nachträgliches Zulassen ist da leider sehr kompliziert.
Demgegenüber kann man beim Mozilla Firefox auf ein sehr gutes Add-In zurückgreifen: "noscript". Dieses Tool blockiert u.a. Javascriptanweisungen - und zwar alle. Aber man kann mit einem Klick bequem Javascript temporär für eine Seite freischalten und behält somit die Kontrolle über im Hintergrund ausgeführten Programmen.