dir vielleicht, allerdings gibt es Leute die solche Lücken ausnutzen um deinen Rechner zu kidnappen oder irgendwelchen anderen Unsinn darauf anrichten.

Wie sollten sie? Scripte, die lokal auf meinem Rechner liegen, habe ich doch vollständig im Griff und kontrolliere sie, bevor ich sie ausführe - im Gegensatz zu Online-Inhalten, denen ich auf Treu und Glauben ausgeliefert bin.

Tja, deine Fanatsie scheint in dieser Hinsicht nicht gross genug zu sein, es gab einige Lücken, wo dir von einem Server Skripte lokal eingeschleust wurde, die dann mit den lokalen Rechten ausgeführt werden konnten (Es finden sich einige ältere Lücken bei heise). Es muss ja noch nciht mal eine Sicherheitslücke sein, wenn unbedarften Anwendern eine vermeintlich harmlose JS Datei untergejubelt wird, es gibt ja oft genug die Meinungsäußerung das JS prizipiell harmlose wäre.

Struppi.