Hi & Vielen dank für alle antworten bisher, insb. die von Cheatah!

ich sehe es auch so, daß es wahrscheinlichdas Sinnvollste ist, eine
Seite zu bauen, diesowohl mit als auch ohne JS funktioniert.
Dies bedeutet, daß die auf keinen Fall die Navigation darauf
beruhen darf & daß der Benutzer keine Warnmeldung bekommt,
wenn er JS nicht aktiviert hat, bzw. einen veralteten Browser
benutzt.

Außerdem bedeutet es (worauf Cheatah auch hingewiesen hat), daß
alle nicht vorhandene Objekte vorher abgefragt werden müssen.

Ich glaube nicht, daß Daten auf der Festplatte mittels JS gelesen
werden können, geschweige denn auch noch übermittelt
(-> Kai Lahmann).

Ansonsten habe ich noch in meinem dicken O‚Reilley nachgeguckt,
wo folgendes stand:
a) daß der Großteil der Sicherheitslücken mit Navigator 2.02 beseitigt
  wurden (z.B. daß, es möglich war, das history-Erray in Bezug auf
    die besuchten URLs auszulesen, und daß es möglich war, automatisch
  & unbemerkt e-Mails zu verschicken)
b) daß es daraufhin starke Sicherheitsbeschränkungen gab, die auch
  teilweise sehr die Funktionalität von JS beeinträchtigen. Vor allem
  eine mit der eine ganze Kategorie von Sicherheitslücken
  abgedichtet wurde: JS kann die Eigenschaften von Fenstern & Dokumenten  
  von anderen Servern nicht lesen.
c) seit Navigator 3.0 gibt es (versuchsweise) Data-Tainting, das anscheinend
  auf dem Ansatz beruht, den Export vertraulicher Daten zu verbieten, bzw. allen
  JS-datenwerten einen Wert mitzugeben, der anzeigt, ob er vertraulich
  Daten enthält. Dies funktioniert auch, wenn ein "infizierter" String zu
  einem "nichtinfizierten" hinzugefügt wird, als "angehängt".

Diesem Sicherheitskonzept ist laut O‚Reilly sehr mächtig & vertrauenswürdig.
Ich würde mich dem anschließen, trotzdem so wie oben verfahren (schnief…).

gruß,
BaJu