Eigentlich sollten wir das alle machen. Browser sind Angriffsziel Nummer 1 und bei der Komplexität auch in Zukunft nicht mehr sicher zu kriegen. Also?->einsperren. Unter FreeBSD kommt der Fuchs also gerade in ein jail, dem ich dann über einen null-mount gerade mal das Socket gebe, um an meinen X-Server anzudocken. Dann bastele ich mir noch ein shared directory. Aber vorher muss ich noch herauskriegen, wie ich zuverlässig für den XFCE-Dateimanager die automatische Erstellung von Thumbnails abstelle. Im php-error.log von meiner vielleicht geknackten Kiste ist nämlich auch alles voll von exif-Data-Offset-Fehlermeldungen... So langsam ergibt sich ein "Bild"... https://forums.freebsd.org/threads/53362/