Hi

Nö, ich mag JS und will auch selbst JS einsetzen.

ja sehe ich auch so, aber genau da hilft mir das plugin, indem ich die seite eben nur temporär erlaube. ein grosser vorteil der selfhtml seiten ist, dass sie auch _ohne_ javascript funktionieren ( != web.zweischrott). (mit [js], natürlich schöner, und suchiger)

ja ich werd noscript wohl einsetzen, allerdings werde ich Selfhtml in der Whitelist behalten, schon alleine wg. meiner Bookmarklets :)
(kann man lokale Pfade mit noscript überhaupt rausmehmen?)

Zugriffe auf lokale Files ist aber (relativ) neu und sowas halte ich für *sehr* bedenklich, wenns nicht konfigurierbar ist.

also ich muss ernsthaft gestehen, ich verstehe den (erlaubten) zugriff auf lokale dateien sowieso nicht. ich denke davon sollte man sich getrost (mittlerweile) von der "immer-erlaubt" policy verabschieden und eher zur "nimmer-erlaubt" policy übergehen.

Ja es sollte defaultmäßig aus sein! Man kann zwar damit schöne Sachen machen, wie einen lokalen Fileexplorer in DHTML realisieren, aber das betrifft nur eine kleine Minderheit an seriösen Pages. Für die kann man ruhig ein Security-Popup in Kauf nehmen um den Zugriff dann zu erlauben.

Im Acrobat habe ich allerdings JS tatsächlich deaktiviert.
http://www.pdftracker.de/

rofl, die pest des internets. das schlimmste dokumentenformat, dass mir je untergekommen ist, inclusive Adobe Acrobat NotReader. Ich weiss nicht was langsamer ist, booten oder den pdfreader starten (win32).

Monopolist halt!

AFAIK gibt es unter Unix immer noch keinen Acrobatreader der verhindert das ungefragt Webpages geöffnet werden, und unter Win erzwingt es nur die neueste Version. Wurde die PDF-Datei lokal geöffnet -weil z.B. vom Mailer erst abgespeichert - dann kann der Browser auch lokale HTMLs anzeigen ... und eventuell gefährlichen Code ausführen! Und schon ist man drinnen!

Habe die Ehre
  LanX

Hi

Tatsächlich? Trotz der hier und da aufpoppenden divs, die sich penetrant über den Seiteninhalt legen? Trotz der gutgemeinten Seiten, die den Cursor wieder ins erste Eingabefeld setzen, obwohl man schon das dritte ausgefüllt hat - bloß weil jetzt endlich das letzte Bild geladen ist? Trotz der Hover-Spielereien auf vielen Seiten, die mehr ablenken als bei der Orientierung helfen?

OK, die Divs häufen sich immer mehr... aber die könnten auch ohne JS da sein, genaugenommen braucht man JS dafür nicht.

Nein - nur die komfortable CHM-Version.

hab ich mir noch nicht angeschaut, aber die DOM-beispiele sollten da auch sein, oder?

Soll heißen: Was in meinem eigenen Einflussbereich liegt (lokale Zone), gilt für mich als vertrauenswürdig. Denn diese Daten habe ich ja selbst dort abgelegt und mich von ihrer Gutartigkeit überzeugt. Problematisch, weil unbekannt, ist nur alles, was außerhalb liegt. Solange mein Browser daher nur im lokalen Bereich rumlungert, ist alles okay, da kann nichts passieren. Es sei denn, er käme auf die Idee, plötzlich noch Ressourcen von "draußen" mit einzubinden. Deshalb habe ich Javascript und ähnliche Spielereien für externe Ressourcen grundsätzlich erstmal deaktiviert.

Nun in diesem Fall hilft es dir nicht wenn auf externen Seiten kein JS läuft, es reicht ja ein externer Link auf eine lokale Resource, der JS dann bei dir lokal einschleust.

Schönes Wochenende noch,

Jo ebenfalls!
  LanX