Halihallo Christian

Es steht zwar nicht, dass document.cookie die Cookies des Hosts der Script-Datei enthalten muss,
Genau das meinte ich.

Ich war dem Irrglauben unterlegen, dass document hier das Javascript-Dokument
referenziert und somit die Cookies des Hosts der externen Javascript-Datei enthält.
Aber das document bleibt ja nach wie vor das HTML-Dokument, inwelches die JS-Datei
inkludiert wird, folglich ist das Read/Write Verbot auf document.cookie völlig richtig
und gerechtfertigt.

Daher ist es vermutlich kein Bug sondern einfach im Standard so nicht definiert.
Es ist IMHO ein Bug, aber wenn nicht von den Browserherstellern, dann in der
Spezifikation selber (nichts sagen schützt nicht vor Bug :-)).
Dem stimme ich zu.

Vielen Dank für Deine Antworten. Also scheint es wirklich ein Browserbug zu sein.

Vielleicht noch etwas kleines an alle:
In [pref:t=57488&m=321832] habe ich das zweite Mal auf das "Sicherheitsrisiko" hin-
gewiesen, was meiner Meinung nach übertrieben ist. Das Posting schrieb ich aufgrund einer
etwas kindischen Freude über das Auffinden eines "Sicherheitslochs". Ich gelobe
Besserung :-)

Viele Grüsse und vielen Dank

Philipp