Hallo Steffen

_Sollte_ nicht. (Daher sind Sicherheitsstufen natürlich unsinnig.) Zwei der zuletzt entdeckten IE-Bugs lassen es aber angeblich zu.

Klar, irgendwas geht immer, vielleicht auch mit <file:///c:/autoexec.bat> oderview-source:file:///c:/autoexec.bat <g>? Und irgendwelche Luecken, die mit dem Hacker- und Grenzwissen eines Georgi Guninski genutzt werden koennen, gab und gibt es auch immer. Aber dann duerfte es ueberhaupt keine ausfuehrbaren Programme und eigentlich ueberhaupt keine Computer geben. Und seit das Rad erfunden wurde, sind eine Menge Leute davon ueberrollt worden. Sollte man es deshalb verbieten, das Rad? Vielleicht ist JavaScript nicht ganz so wichtig wie das Rad - aber so nutz- und sinnlos, wie es in jener Pressemitteilung des BSI gemacht wird, ist es eben auch nicht.

viele Gruesse
  Stefan Muenz