Hi Henryk,

sorry, Missverständnis: Mein Gedanke hinter meinem Posting war: Warum schreiben die von Heise so verquast, dass unbedarftere Leser denken müssen, JavaScript an sich stelle ein Sicherheitsrisiko dar? Warum schreiben sie nicht z.B.: "Dadurch könne laut GreyMagic JavaScript-Code diese Lücke in der Ausführung des Cross-Site-Security-Konzepts nutzen und z.B. Cookies auslesen oder gar Kommandos ausführen." Aber so wie sie es geschrieben haben heißt es für den, der es nicht eh schon besser weiß: Wer JavaScript in Deinem Browser ausführen kann, hat die Macht über Deinen Rechner. Und das ist so ja nun wirklich Quark.

Grüße,

Utz