Moin Moin!

Was nun, wenn irgendwo im Übertragungsweg z.B. ein Proxy-Server einen Client-Server-Datenverkehr abfängt und zum eigentlich vom Server gesendeten JavaScript-Code noch weiteren Code hinzufügt? [...]
Was meint ihr dazu? Ist JavaScript also ein echtes Sicherheitsproblem?

Nicht größer als HTML über eine unverschlüsselte Verbindung. Auch in HTML könnte ein Proxy zusätzliches Javascript injizieren. Genau deswegen arbeitet jede gute Bank- und Shop-Site mit HTTPS, wodurch man einen von Dir beschriebenen Man-in-the-Middle-Angriff wenigstens erkennen kann.

Dass HTML "unterwegs" manipuliert wird, kannst Du hier im Forum nachlesen, z.B. in den zwei oder drei aktuellen UMTS-Threads.

Alexander