Hi,

Aussagen über die konkreten Sicherheitsprobleme werden nie gemacht.

Hmm, ich meine (;->), seinerzeit hinreichend viele "Vorteile" (MS sah sie ja als solche) unter die Nase gerieben bekommen zu haben, daß man mit VBScript und ActivX (*nicht* JScript solo(!) - aber das kann man ja leider nicht von VBScript getrennt abschalten, wohl aber von ActiveX!) doch achso tolle Sachen machen kann - eben eine normale Scriptsprache fürs System - MS wollte ja auch keinen Unterschied zw. Browser und System machen ...

Es sollte (;->) also (prinzipiell) alles möglich sein, was auch sonst mit dem Windows Scripting Host machbar ist ...

... mindestens bis zu dem Zeitpunkt, wo MS immer stärker unter "Druck" kam - praktisch also bei standardmäßig "konfigurierten" PCs bis zum SP2.

Da hat dieses Forum einfach eine Lücke, niemand scheint sich da wirklich auszukennen.

Die Leute *hier* sind ja auch bei *Verstand*! >;->

Auch z.B. im Firefox ist es meines Wissens möglich, mit JavaScript alle (bzw. die für den Benutzer zugänglichen) Daten der Festplatte zu lesen, zu ändern und auch zu löschen.

Ja, wenn man nicht aufpaßt (Updates wg. Bugs & Designfehlern). Sehr ärgerlich, das!

Dazu braucht das Script »nur« entsprechende Rechte, die es sich regulär nicht beschaffen kann. Ich nehme an, der IE hat ähnliche Mechanismen, die erst einmal greifen.

Ja, aber das hat gedauert. Normalerweise sagt man ja: Alles verbieten und gezielt erlauben. Bei MS war es (zumindest anfangs) aber anders herum: Erstmal nicht so streng, verbieten kann man immer noch (ja, wenn man es weiß, es beachtet, sicherheitsbewußt ist, ...). Klar: Niemand war gezwungen, ActiveX alle Rechte einzuräumen, aber in der Praxis wenig sicherheitsbewußter Anwender ...

... was von MS *damals* IMHO nicht weniger fahrlässig gefördert wurde.

Dies ist ein allgemeines Posting.

Und meines allgemeines Blabla - wollte ich aber trotzdem mal gesagt haben ... >;->

Gruß, Cybaer