Das einzige was man gegen solche Angriffe machen kann, ist, seinen Browser immer aktuell zu halten und zu hoffen, dass es keine unbekannten Sicherheitslücken gibt.
JavaScript zu deaktivieren ist doch schon sehr drakonisch. Vor allem, weil du sicherer UND komfortabler surfst, würdest du einen Browser nutzen, der eine Sandbox wie Chrome nutzt. Ein Browser ohne sichere Sandbox kann selbst ohne JavaScript nicht so sicher sein, wie einer mit JavaScript aber in einer richtigen Sandbox pro Tab und Plugin.
http://www.zdnet.com/blog/security/p...x-exploit/8051
Google bietet solche Preisgelder ja nicht umsonst an (und kommt auch noch komplett unbefleckt dabei weg
)