Hallo zusammen,

eine kurzes Beispiel als Erläuterung des Problems:

Auf einer http-Seite wird ein neues Fenster mittels Javascript geöffnet (Bitte nicht streiten, ob das Sinn macht oder nicht!), indem eine https Seite geöffnet wird, zum einloggen in einen Kundenbereich. Innerhalb der https-Seiten befinden sich hi und da noch kleiner Javascripte zur Steuerung von Formularelementen etc.
Die Seiten werden dynamisch generiert (WebLogic).

Jetzt die Frage: Wurde da durch die Benutzung von Javascript eine Sicherheitslücke eröffnet? Kann dem User ein Javascript untergejubelt werden auf dem Weg vom Appl-Server zum Browser?

Vielen Dank für eure Antworten! Bin auch dankbar  für sinnige Links zu diesem Thema!

Ciao,
Fraenk