Hallo,

Tja.... daß der Bug kaum in JavaScript zu suchen sei, wohl aber in den Interpretern
also in den Browsern, ist hoffentlich auch den Leuten von zdnet.de bekannt!

Das Konzept von Javascript enthält ansich eigentlich keine großen Sicherheitskonzepte. Man glaube einfach, daß in dem man bestimmte Sachen einfach wegläßt aus der Sprache (oder besser gesagt, verdef.Objekte & Methoden), daß dann es von sich aus sicher wäre.
Funktionen, wie das öffnen eines Fensters oder auslesen von Formularfeldern, sind ja nun im Prinzip ganz normale Javascript Funktionen (die gemäß der Spezifikation auch arbeiten). Die werden halt nur noch geschickt angewandt.
Es gibt natürlich auch Sicherheitslücken, wo man Programmierfehler in Browsern ausnutzt, keine Frage. Aber es sind nicht immer die "unfähigen" Programmierer schuld :-)

Gruß
  Michael