niemand schriebUnvorsichtige Anwender, Leute, die generell als root arbeiten oder vor alles ›sudo‹ schreiben und dabei Software aus fragwürdigen Quellen laden und ausführen, parallel installiertes Windows, Sicherheitslücken, … – Möglichkeiten gibt es nun wahrlich genug.
Einen Keylogger im User-Adressraum zu platzieren, dürfte nicht allzu schwierig sein, falls Flash oder Java scharf geschaltet sind und wenig vertrauenswürdige Adressen aufgerufen werden, deren JavaScript korrumpiert sein könnte.
Scheint mir aber nur die erste Stufe möglicher Fehlkonfiguration in Verbindung mit fahrlässigem User-Verhalten zu sein…