Hallo,

die sache mit der sicherheit fällt flach.

Davon kann der Browser aber nichts wissen. Und der muß/sollte immer um die Sicherheit des BEnutzers bzw. der seines Rechners bemüht sein.

wir haben ein programm entwickelt, welches im mozilla läuft.
in diesem soll es nun mgl sein, unter anderem css-dateien zu erstellen.

Dann sollest Du Dir vielleicht http://www.mozilla.org/projects/xul/ genauer ansehen.
Die Möglichkeiten von JavaScript innerhalb einer XUL-Anwendung sind wesentlich umfangreicher als bei 'normalen' Webseiten-Javascript-Geschichten, da ja der Benutzer die XUL-Anwendung explizit installieren muß.

Wenn ich mich recht erinnere, konnte Javascript auch bei Netscape (4.x) schon auf lokale Ressource (beschränkt) zugreifen, wenn das Javascript signiert wurde. Ob das beim Mozilla auch noch so ist, weiß ich allerdings nicht.
Vielleicht findest Du etwas unter http://devedge.netscape.com/central/javascript/.

Grüße
  Klaus