Hi MudGuard,

Die Möglichkeit des Missbrauchs kann ja kein grundsätzliches Argument gegen die Technik sein.
Da bin ich mir nicht ganz sicher.
Wenn jemand mit einem Brotmesser zu morden in der Lage ist, darf kein Brotmesser mehr verwendet werden? Auch nicht, um Brot zu schneiden?

Nicht alles, was hinkt, ist ein Vergleich *g*

Es scheint mir tatsächlich ein Kernproblem von JS zu sein, dass man als Nutzer mit den aktuellen Browsern nicht ausreichend kontrollieren kann, was JS auf seinem Rechner anstellt. Beispiele, wie Schadprogramme ansetzen, gibt es genug.
http://www.heise.de/security/dienste/browsercheck/demos/

Natürlich könnte man einwenden, dass das kein Fehler der Programmiersprache ist, aber mir greift das zu kurz. Ich surfe auf unbekannten Sites nur mit abgeschalteten JS, und stelle dabei fest, dass immer mehr Seiten ohne JS nicht nutzbar sind, also den Besucher zwingen, sich einem erhöten Risiko auszusetzen. Was ich mir wünschen würde, wäre eine genauer differenzierte Kontrollmöglichkeit, etwa um Dateioperationen auf dem Rechner komplett auszuschalten.

Natürlich kann man inzwischen Pop-Ups in jedem Browser blocken, was schon einigen Mist ausschaltet, wünschenswert wäre aber, dass man einstellen könnte, dass keine ausführbaren Dateien auf dem Rechner gestartet werden können und dergleichen mehr.

Viele Grüße
Mathias Bigge