Moin,

moin

Da braucht nur jemand mit JS vorbeikommen, den frame auslesen und gut ist.

Och Fabian, so plumpe Panikmache hast du doch gar nicht nötig. Das kann man nicht mal eben so schnell auslesen, nicht umsonst hat ein JavaScript keinen Zugriff auf Elemente aus anderen Domains (in diesem Fall sogar ein anderes Protokoll).

das ist auch keine panikmache, sondern (wie auf der seite tituliert) "spielerei", die zugegebenermaßen den ein oder anderen IE-user nervös machen könnte, denn das es sicherheitslöcher _gibt_ ist bekannt, aber wenn sie dann so aussehen...
das ganze soll lediglich zeigen, wie panikmache aussehen _könnte_, eventuell sollte ich die formulierungen prüfen.

Richtig ist aber, dass es im Internet Explorer in der Vergangenheit häufiger und im Mozilla zumindest einmal Sicherheitslöcher gab (und gibt) die dennoch den Zugriff zulassen.

definitiv. wenn microsoft das ganze jetzt mit so einem update "ersticken will", dann ist das IMO skandalös, denn das update macht ja nix anderes als noch _mehr_ leuten einen zugriff zu gewähren, und zwar zweifelhafterweise legitimiert.

--
Henryk Plötz
Grüße aus Berlin

Fabian