Hi Eternius,

ich kann dir nur die erweiterung noscript ans Herz legen!

Danke für den Tip, leider können mittels DOM-CrossSideScripting auch vertrauenswürdige Seiten für einen Angriff ausgenutzt werden.

siehe https://forum.selfhtml.org/?t=128393&m=829855

Ich habe gerade erst so eine Sicherheitslücke auf einer meiner eigenen DHTML-Seiten geschlossen.

Die noscript-Extension ist sehr interessant, leider wird mein Firefox bei der Arbeit dadurch instabil!

(Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.5) Gecko/20041129 Firefox/1.0)

PS: Und wer den IE benutzt ist selbst schuld!
  Woran?

Das seine Platte direkt manipuliert wird. Ein Link wie

http://de.selfhtml.org/javascript/objekte/anzeige/document_url.htm?<script>alert("Bin ich drin oder was?")</script>

würde zu einer Scriptausführung im Bereich von Selfhtml führen.

Und Selfhtml ist an sich vertrauenswürdig, oder?

Ausserdem kommt man im IE zu leicht in die lokale Zone.

Tschau
  LanX