#108 Hombre, noexec, nosuid, nodev y SeLinux impiden que el Mozilla salga de su directorio o escale privilegios, y de paso se impide que cualquier cosa que esté en ese FS con esos flags impida ser ejecutada. Para compilaciones propias tengo /opt.
http://es.wikipedia.org/wiki/SELinux
Las notificaciones de escritorio me alertan cuando algo tiene que acceder a muy bajo nivel, como los registros MTTR en Cinelerra o las partes bajas de memoria en DosEMU. Le doy permiso y pista. Con Firefox tambien tengo alertas específicas, sobre todo con los plugins.
De hecho SeLinux es una seguridad de rango militar desarrollada por la NSA, de código abierto. (No todo iba a ser malo).
#106 No tengo yo claro como el flag noexec en /home te puede proteger de un ataque contra una vulnerabilidad del navegador o de Java (de hecho, si lo sabes, agradecería que lo explicases ).
En cuanto al de ataque Drive-by-download, no sé que te hace pensar que sólo se puede aplicar a Windows, porque la mayoría de vulnerabilidades de los navegadores afectan a todas las plataformas disponibles...
#107 No, si te comprendo (yo tampoco tengo un antimalware residente). Pero también existe la creencia de que el malware sólo se puede obtener en páginas porno chungas y no es cierto. Simplemente quería comentarlo, luego cada uno que evalúe los riesgos de ir sin antimalware