Hallo
Da in der Vergangenheit auch schon schädliche Software durch das Besuchen von infiltrierten Webseiten in Umlauf geraten ist ("Drive-by Download"), mal ein kurzer Sicherheitshinweis:
Diese Drive-by Downloads werden in den meisten Fällen mit Hilfe der Scriptsprache JavaScript realisiert.
Das eBook-Format "EPUB" ist im Prinzip nichts Anderes als eine gezippte Ansammlung von XML und (X)HTML-Dateien. Wie das im Einzelnen aussieht, ist (mitsamt einem kurzen "Hallo Welt"-Beispiel) hier angeführt.
Basierend auf den dort nachzuschlagenden Beispielen habe ich das vorhin mal ausprobiert und einfach mal eine kurze JavaScript AlertBox eingebaut, weil ich wissen wollte, ob mein eBook-Betrachter (in meinem Fall der eBook-Betrachter aus dem Software-Paket Calibre) auch in diesen EPUBs enthaltenen JavaScript ausführt.
Testergebnis positiv.
Jetzt mag man bei ausführlicheren EPUBs wohl kaum jede einzelne Datei, die da drin ist, mit einem Texteditor öffnen und nach irgendwelchen skurrillen JavaScript-Codeblöcken durchsuchen. Eben dass das auch mal aufwendig sein kann, zeigt schon die Tatsache, dass selbst Webseitenbetreibern dabei die Haare zu Berge stehen können - und auch die müssen erst einmal Kenntnis darüber erlangen, dass ihre Webseiten überhaupt infiziert sind.
Daher mein Rat erstmal :
Beim Lesen von eBooks mit dem PC gerade unter Windows (für Linux gibt es bis dato kaum Schadware - und ich sage bewusst "kaum", denn ein paar Sachen gibt es da, auch wenn sich die an einer Hand abzählen lassen.) am Besten vorher die Verbindung zum Internet trennen. Nach dem Lesen erst das Leseprogramm beenden und DANN Netzwerkverbindung aufbauen und Browser öffnen. Und das gilt GERADE für diejenigen unter euch, die sich ihre eBooks von sonstwoher beziehen - wobei auch Verlagswebseiten, die eBooks legal vertreiben, infiziert sein können - wenn der Verlag davon nichts weiss, weiss das erst Recht nicht der Käufer. 