Hi

Nö, ich mag JS und will auch selbst JS einsetzen.

ja sehe ich auch so, aber genau da hilft mir das plugin, indem ich die seite eben nur temporär erlaube. ein grosser vorteil der selfhtml seiten ist, dass sie auch _ohne_ javascript funktionieren ( != web.zweischrott). (mit [js], natürlich schöner, und suchiger)

ja ich werd noscript wohl einsetzen, allerdings werde ich Selfhtml in der Whitelist behalten, schon alleine wg. meiner Bookmarklets :)
(kann man lokale Pfade mit noscript überhaupt rausmehmen?)

Zugriffe auf lokale Files ist aber (relativ) neu und sowas halte ich für *sehr* bedenklich, wenns nicht konfigurierbar ist.

also ich muss ernsthaft gestehen, ich verstehe den (erlaubten) zugriff auf lokale dateien sowieso nicht. ich denke davon sollte man sich getrost (mittlerweile) von der "immer-erlaubt" policy verabschieden und eher zur "nimmer-erlaubt" policy übergehen.

Ja es sollte defaultmäßig aus sein! Man kann zwar damit schöne Sachen machen, wie einen lokalen Fileexplorer in DHTML realisieren, aber das betrifft nur eine kleine Minderheit an seriösen Pages. Für die kann man ruhig ein Security-Popup in Kauf nehmen um den Zugriff dann zu erlauben.

Im Acrobat habe ich allerdings JS tatsächlich deaktiviert.
http://www.pdftracker.de/

rofl, die pest des internets. das schlimmste dokumentenformat, dass mir je untergekommen ist, inclusive Adobe Acrobat NotReader. Ich weiss nicht was langsamer ist, booten oder den pdfreader starten (win32).

Monopolist halt!

AFAIK gibt es unter Unix immer noch keinen Acrobatreader der verhindert das ungefragt Webpages geöffnet werden, und unter Win erzwingt es nur die neueste Version. Wurde die PDF-Datei lokal geöffnet -weil z.B. vom Mailer erst abgespeichert - dann kann der Browser auch lokale HTMLs anzeigen ... und eventuell gefährlichen Code ausführen! Und schon ist man drinnen!

Habe die Ehre
  LanX