Hi,

Sicherheitsfehler: Inhalt auf http://selfhtml.bitworks.de/multiupload.html darf file:///S:/GRAFIK/Werbung/MAUS/FESTE/Out_of_the_box.cdr nicht laden oder verlinken.

Auf die Art könntest du ja jede Datei meiner Platte in deine Seite einbauen und ausspähen.

Nein. Wenn im Quellcode nur z.B. ein Bild oder ein JS über file:// eingebunden wird, sehe ich darin überhaupt kein Problem - der Browser lädt diese Datei dann direkt vom lokalen Filesystem des Clients, und der Server sieht nie, dass die Datei überhaupt geladen wird, geschweige denn den Dateiinhalt.
Die gesamte Konstellation ist eine rein clientseitige Angelegenheit. Sogar ein derart eingebundenes Javascript würde -wenn es denn funktionierte- im Kontext der Website laufen und hätte, sobald es geladen ist, keinerlei Zugriff mehr auf die lokale Maschine.

So long,
 Martin