Sicherheitslücke ? Nein, denn ich kann das ganze ja auch auf
andere Weise mit gleichem Resultat erzielen.

bsp.

1. durch PHP (fopen,file,file_get_contents,usw....)
2. Manuell (seite besuchen, quelltext kopieren, im Editor einfügen)

Also warum sollte das mit Javascript gefährlicher sein ?

Weil JS bei dir im Browser ausgeführt wird.

Es geht nicht um den Zugang zum Quelltext, sondern um den Zugriff auf die Seite. Das ist eine Lücke die in den Anfangszeiten von JS ausgenutzt wurde.
Die böse Seite erzeugt ein Frameset, indem nur eine Seite angezeigt wird, wo du dich einloggen musst, z.b. Hotmail damals, im Frameset ist ein JS das auf die Hotmail Seite zugreifen darf und baut einen onsubmit Handler ein. Dann ist es ein einfaches deinen Usernamen und Kennwort an ein eigenes Skript zu schicken ohne das du es merkst.

Ich habe auch schon eine Lösung, aber schön finde ichg es nicht,
allerdings zeigt es dir vielleicht wie sinnlos diese Restriktion ist.

Meine Seite
=> Url Eingabe feld
=> Webseite ( auch z.B. google) wird in Iframe angezeigt
=> Quelltext anzeigen => kopieren => Textarea einfügen
=> FERTIG (Editor arbeitet )

Was mich ärgert ist, dass ich nun Browserabhängig den Quelltext anzeigen lassen muss, aber na ja wenns denn sooo gefährlich ist.

wie gesagt, nicht das Quelltext anzeigen, sondern der Zugriff auf die Inhalte ist gefährlich. Vermutlich haben sich, als das noch ging, die Leute auch geärgert als ihr Account geknackt wurde.

Jetzt ist die Frage was wichtiger ist der Ärger vom Webmaster, der es möglichst bequem haben will oder vom Nutzer deine seine Daten geschützt haben möchte.

Struppi.