Flash und andere aktive Viewer im Browser zu blocken macht durchaus Sinn, aber sonst kann ich das nicht unterschreiben. Ja es gibt Zero-Day Lücken auf Basis von JavaScript, aber die sind jetzt nicht soooo häufig und werden eigentlich schnell gefixt. Das Risiko ist sicher da, aber managebar, m.E. - jedenfalls habe ich mir in all den Jahren keine Malware eingefangen durch Scripting. Das eine Mal, wo mir das tatsächlich passiert ist, war also ich ein Tool (VLC) runterladen wollte und dabei unaufmerksam war - und prompt von einer Fake-Seite runtergeladen habe. Hätte nie gedacht, dass mir das passieren kann, aber wenn man abgelenkt und in Eile ist... und gegen einen solchen Angriff hilft schlicht absolut nichts außer Aufmerksamkeit. Ich behaupte, dass die absolute Mehrheit der Malware so verbreitet wird.
Durch Script-Blocker macht man sich selbst das Leben so viel schwerer und muss am Ende doch so viel Seiten auf White-Lists setzen (die ja theoretisch auch gehackt und somit als Einfallstor missbraucht werden können), dass ich das als keine sinnvolle Maßnahme einschätzen kann. Liebe mache ich ein tägliches, rolling Backup mit der Möglichkeit, auch noch einen mehrere Monate alten Stand wiederherzustellen, und prüfe mein System hin und wieder mit einem Offline-Scanner. Das hat sich bewährt und bisher hat der Offline-Scanner auch noch nie angeschlagen.