Hallo!

Ich persoenlich habe nichts gegen den Bericht des BSI««

<zynisch> dann muss ich annehmen, daß du den Unterschied zwischen Server und Seite nicht kennst.</zynisch>

Warum so zynisch?:
<cite>
... sind viele WWW-Server heute ohne JavaScript nur noch eingeschränkt darstellbar; sicherheitsbewusste Internet-Nutzer werden so konsequent von deren Angeboten ausgesperrt. Dabei ist JavaScript auf der großen Mehrzahl der WWW-Server nicht notwendig. Meist wird es ausschließlich für optische Spielerein genutzt. Diese WWW-Server könnten mit dem gleichen Funktionsumfang und Informationsangebot ohne JavaScript auskommen. Das BSI empfiehlt deswegen den Betreibern von WWW-Servern dringend, vollständig auf JavaScript zu verzichten...
</cite>

Was zum Kuckuck hat ein SERVER mit JavaScript zu tun? (wir reden hier über die ganze Zeit von Clientseitigen JS! Denn wenn es nicht so wäre, stimmte schon gar nichts mehr in der Pressemitteilung, denn für Serverside-JS muss der Browser kein JS können!)
Und wie zum Kuckuck soll der Betreiber eines WWW-Servers auf den JavaScript-Code verzichten, den ich in meine SEITEN eingebunden habe? Soll der Serverbetrieber meine Seiten löschen? Tut er das, dann hat er einen Schadensersatztklage am Hals.

»»sonst haette es leicht auch so ausgehen koennen:

<cite>
Trotz der offensichtlichen Gefahren, die der Gebrauch von JavaScript, etc. mit sich bringt, versaeumte es das BSI davor zu warnen ...
</cite>
Klingt nicht so gut, oder?

Und wie kling das:
<cite zustand="es könnte wahrwerden">
Auf Grund einer inkorrekten Meldung der BSI werden Internetserverbetreiber mit massiven Schadensersatzklagen überhäuft.
Nach einer Pressemitteilung der BSI löschten hunderte von Serverbetreiber Internetseiten, die JavaScriptcode erhalten haben, von ihren Servern. Unternehmen die im Internet agieren und durch diese Maßnahme nicht nur ihre Seiten verloren haben, aber auch massive Einnahmenverluste hinnehmen mussten, zogen nun vor Gericht. Die Dachorganisation der Serverbetreiber beruft sich auf eine Mitteilung des BSI, in der ihnen "dringend empfohlen" wird auf Javascript auf den Servern zu verzichten. Sie bekräftigte, daß die einzige Möglichkeit für Serverbetreiber, um die Empfehlungen der BSI nachzukommen, in der Löschung der relevanten Seiten bestehe.
Mit Spannung wird erwartet, ob die Richter nun das BSI als Schuldtragenden für diese Misere zu Kassa beten werden. Verantwortlichen des BSI hüllen sich über die inkompetente Meldung ins Schweigen.
</cite>

»»In meinen Augen ist dieses Dokument nicht nur nicht falsch, sondern auch absolut vertretbar.
»»

Dann:

1. tust du mir Leid
2. hoffe ich, daß dein Serverbetreiber diese Meldung nur belächelt.

Grüße
Thomas