Zitat:

Copy and Paste bedeutet nicht unbedingt, dass man auch wirklich das bekommt, was man sieht. Mit etwas HTML-Magie kann man unvorsichtigen Webseitenbesuchern sogar unbemerkt Shell-Befehle unterjubeln. Der keineswegs neue Trick kursiert derzeit erneut auf Web-Seiten, weshalb insbesondere Linux-Nutzer beim Copy&Paste vorsichtig sein sollten. .... Eine Seite des Browserchecks demonstriert das grundsätzliche Problem. Direkt beim Einfügen einer scheinbar harmlosen Codezeile werden dann Kommandozeilenbefehle mit den Rechten des Anwender ausgeführt.

Weitere Infos so wie die Quelle

Netter Trick der mir bis jetzt noch nicht so bekannt war