Ich muss meine Aussage bezüglich des Internet Explorers revidieren, Microsoft hat diese Lücke trotz des Supportendes für XP gefixt, weil sie eben so gravierend war. Das heißt jetzt aber nicht, dass MS das für jede gravierende Sicherheitslücke machen wird, die entdeckt wird.

ubuntu hab ich auf meinem leppi.
ie verwende ich nicht außer um meine mail über owa zu lesen
wie schon geschrieben, die reale gefahr sind m.m. nicht die browser, sondern flash,java und javascript, die für den codeinject auf gekaperten servern sorgen (die warez und illegalen webangebote lass ich mal außen vor)- oder wie bei mir zuletzt eine social engineering mail, da nützt auch kein win8 dagegen. man kann auch der user agent faken, so dass der passende codeinject fehlschlägt- das braucht man sowieso damit hartnäckige browsererziehungswebsites wie youtube und co noch laufen
das xp ist jetzt einige monate unsicher, bis die mehrheit auf neueres windoof umgestellt hat, denn für exoten ist es irgendwann uninteressant viren zu schreiben (vorteil von linux und apfel)- war bei windows 2000 oder nt ja auch nicht anders.