wir wissen, dass C64 Software "ohne .exe" keinen nativen Schaden unter Windows anrichten kann
Ganz sicher? Ich habe mal gehört, dass man mit dem virtuellen Dateisystem von C-64-Code aus den mehr oder minder gesamten Baum traversieren und Dateien löschen kann. 
Sicher, da ich mich auf den reinen Download bezog und nicht auf die weitere Verarbeitung, die der Nutzer mit der heruntergeladenen Datei vornimmt. 
Oder was passiert, wenn man doppelt auf eine D64 Datei klickt, die mit keiner Anwendung verknüpft ist? :emojiSmiley-79:
C64 Content lässt sich trotz der Meldung herunterladen und wir wissen, dass C64 Software "ohne .exe" keinen nativen Schaden unter Windows anrichten kann, also viel Lärm um nichts. Immerhin regt ein solcher Aufruhr zum Nachdenken an. 
Das ist mal wirklich naiv. 
Noch nie was von Makroviren in Officedateien gehört? Und dann gibt es sogar Trojaner, die sich in Grafikdateien verstecken.
Allerdings glaube ich auch nicht, dass in C64-Files PC-Viren versteckt sind. Rein theoretisch könnte man die aber auch für Angriffe auf PCs präperieren, wenn es entsprechende Exploits in bekannten Emulatoren gäbe.
Da ist nix naiv, du hast mich leider nur falsch verstanden.
Wenn man eine PRG oder D64 Datei herunterlädt, dann hat man die Datei auf der Platte, weiter passiert da erstmal rein gar nix. Also safe, oder?
PRG oder D64 kann man von Hause aus nicht direkt von Windows ausführen lassen, das meinte ich mit nativ, also immer noch safe, da könnten sonstewas für Makroviren drin sein, die tun in dem Zustand nix. Erst, wenn ich die Datei in einem Emulator öffne, kann es einem um die Ohren fliegen.
Ich bin auch schon lange dabei und weiss, dass eine Bilddatei eine CD-ROM Lade öffnen kann. Dass passiert aber erst, wenn man sie sich anschaut und nicht beim kopieren oder runterladen.
Klar, wenn man letztendlich Software startet und ausführt, kann immer alles mögliche passieren, aber das ist eine Gegebenheit, die die Nutzung von Software nun mal mit sich bringt. Man nutzt dafür ein entsprechendes System und macht so ein Gedöns selbstverständlich nicht auf seinem Arbeitsrechner.
Wenn jetzt über eine präparierte Datei, der Emulator tatsächlich zu schädlichen Aktionen missbraucht wird, sollte man das Thema vielleicht in einen anderen Thread auslagern: "Sicherheitslücken und Risiken in VICE und anderen Emulatoren". 