Moin!

Was kann denn an Javascript schlechter sein, als am Browser selber? Du vertraust einem fremden Programm un dübergibst ihm die Kontrolle auf die Ressourcen Deines PCs und auf interne und externe Kommunikationsverbindungen. Wenn Du den PC mit dem aktiven Browser an einer DSL-Leitung stehen lässt, wäre es durchaus möglich, dass da jemand von außen Befehlssequenzen sendet, die im Browser verarbeitet werden. Es muss ja nur noch ein Port offen sein.

Ein Browser ist kein Server. Außer vom angeforderten Server akzeptiert der Browser keinerlei Daten. Er macht auch keinen Port auf. Dein Szenario ist nicht mal mehr an den Haaren herbeigezogen, es ist technisch schlicht unmöglich.

Das ist dann ganz unabhängig von JavaScript das Gefährliche am Internet. JavaScript kann nur das, was der Browser selber auch kann, denn es läuft gekapselt im Browser.

Javascript _IST_ das, was der Browser selber auch kann.

Und dass das eine ganze Menge ist, sieht man ja am Beispiel des IE:

• Startseite verstellen/umbiegen
• Neue Default-Suchmaschine einbauen
• Dialer installieren
• Zugriff auf Dateien der Festplatte
  ...
  http://www.heise.de/security/dienste/browsercheck/demos/ie/

"Microsoft empfiehlt, Active Scripting zu deaktivieren..."

Ich wehre mich standhaft gegen die Aussage, dass JavaScript etwas schlechtes wäre. Da ist ActiveX schon eher suspect.

Möchtest du dich einreihen in die ewigen "Javascript hat nicht aus zu sein"-Nörgler? :)

Es ist nun einmal eine Tatsache, dass Javascript optional _ist_. Ein nennenswert großer Anteil an HTTP-Clients hat kein Javascript aktiviert. Das muß man berücksichtigen.

- Sven Rautenberg