Bookmarklets, die Serverunterstützung anforden, sind per se suspekt.

Mein Motiv, diese Diskussion anzuwerfen war, herauszubekommen, was es mit den Sicherheits-Unkereien i.S. JS wirklich auf sich hat, die man zuweilen aus allen möglichen mehr oder weniger berufenen Mündern hört. Wenn mich jemand danach fragt, will ich einfach eine fundierte Antwort geben können.

Nach wie vor kannst du dir hier http://www.heise.de/security/dienste/browsercheck/ anschauen, welche Sicherheitslücken es gibt und was sie tun und ob dein System davon noch betroffen ist. Die Lücken sind z.T. extrem und haben wenig mit Paranoia zu tun, ich kenn Leute die nicht mehr ins Internet gehen, weil ihr System vollen Dialer, Trojaner usw. ist.

Allerdings sind Skripte, die du lokal auf deinem Rechner ausführst eine andere Sache.

Diese haben z.b. im IE meistens die Rechte des Benutzers, können also Dateien schreiben und lesen, ActiveX Skripte usw., ausführen. Das ist gefährlicher als auf Links in emails klicken, wer nicht weiß das man das nicht tun sollte, sollte vermeiden Sicherheitsrelevante Daten auf seinem Rechner zu haben (und z.b. online Banking betreiben).

Struppi.