La risposta è: sì . Dovresti sempre preoccuparti del software.
"Complexity is the worst enemy of
secuirty"
--Bruce Schnieir
Detto questo, anche se la tua macchina è completamente rattoppata, uno dei tanti Flash 0-days potrebbe comunque compromettere la macchina. XSS è sfruttabile a prescindere dal fatto che la tua macchina sia corretta. Questo difetto viene solitamente sfruttato con JavaScript ma può essere sfruttato anche con Flash, quindi avere uno di questi sarebbe un problema. È anche importante notare che circa il 90% dei siti web non funzionerà senza JavaScript, quindi disabilitarlo è molto problematico. Le vulnerabilità CSRF basate su GET possono essere sfruttate con puro HTML, quindi anche se Flash e JS sono disabilitati puoi comunque essere hackerato.
Cosa farei:
Usa Firefox con NoScript . Anche se JavaScript è abilitato globalmente, NoScript bloccherà la maggior parte degli attacchi CSRF e XSS. Installa un antivirus e mantieni la macchina aggiornata.