Hello,

Was kann denn an Javascript schlechter sein, als am Browser selber? Du vertraust einem fremden Programm un dübergibst ihm die Kontrolle auf die Ressourcen Deines PCs und auf interne und externe Kommunikationsverbindungen. Wenn Du den PC mit dem aktiven Browser an einer DSL-Leitung stehen lässt, wäre es durchaus möglich, dass da jemand von außen Befehlssequenzen sendet, die im Browser verarbeitet werden. Es muss ja nur noch ein Port offen sein.

Ein Browser ist kein Server. Außer vom angeforderten Server akzeptiert der Browser keinerlei Daten.

Wer sagt das? Hast Du den Source-Code vom IE schon vollständig disassembliert und wieder "human readable" gemacht und verstanden, was da wann abläuft?

Er macht auch keinen Port auf. Dein Szenario ist nicht mal mehr an den Haaren herbeigezogen, es ist technisch schlicht unmöglich.

Ich sprach von "noch ein Port offen". Und DU bringst mich nun auf eine Idee. Der IE idle t da so vor sich hin, und ab und zu macht er mal einen Port auf, wenn keiner hinguckt. Und sowas soll technisch unmöglich sein? Wo hat Du programmieren gelernt?

Das ist dann ganz unabhängig von JavaScript das Gefährliche am Internet. JavaScript kann nur das, was der Browser selber auch kann, denn es läuft gekapselt im Browser.

Javascript _IST_ das, was der Browser selber auch kann.

Es ist nun einmal eine Tatsache, dass Javascript optional _ist_. Ein nennenswert großer Anteil an HTTP-Clients hat kein Javascript aktiviert. Das muß man berücksichtigen.

Na, und wer per Internet einkaufen will, muss es eben akzeptieren, dass es eingeschaltet ist (in dem Beispiel).

Liebe Grüße aus http://www.braunschweig.de

Tom