Hallo,

Auch z.B. im Firefox ist es meines Wissens möglich, mit JavaScript alle (bzw. die für den Benutzer zugänglichen) Daten der Festplatte zu lesen, zu ändern und auch zu löschen. Warum sollte da nicht der Benutzername und der Product-Key auslesbar sein. Dazu braucht das Script »nur« entsprechende Rechte, die es sich regulär nicht beschaffen kann.

Hier würde ich mich gerne mal einklinken.
Als Erstes: Ja ich bin zu faul, das selbst intensiv auszutesten ;-).

In http://forum.de.selfhtml.org/archiv/2005/9/t115963/ hatte ich ein Szenario beschrieben, in dem man mittels XUL einen Mozilla-Browser mittels ServerSocket zum Server machen kann.

Damals wurde nicht viel darauf geantwortet. Eventuell gibt es ja einige, die so etwas schon umgesetzt oder in Echt gesehen haben. Besonders interessieren würde mich, ob meine Vermutungen bezüglich der Möglichkeit der Installation mittels Chrome-Package oder signiertem XUL richtig sind. Wenn ja, würde mich interessieren, welche sicherheitstechnischen Vorteile sich die Mozilla-Entwickler gegenüber ActiveX versprechen.

viele Grüße

Axel