eine CSS-Lücke als Folge einer fehlerhaften Implementierung habe ich nur als möglich erwähnt, ob es schon eine gab, weiß ich nicht.

Betreffs Netscape 4.irgendwas darfst du wetten.
Der konnte CSS nur über Javascript.

Aber bei der Bilddarstellung gab es schon mehrere Lücken, die nach bekannt werden schnell geschlossen wurden. Leider werden die Lücken meistens von Hackern eher gefunden, als von den Entwicklern.

Klar. Hacker verdienen sich schliesslich Preise dafür...
http://www.heise.de/security/Pwn2own-Fazit-Mac-hacken-macht-Spass-Windows-ist-harte-Arbeit--/news/meldung/135005

Auch im Javascript hat es schon viele Sicherheitslücken gegeben, teilweise als Bug, teilweise auch als Feature. Aber auch diese wurden bisher behoben,

Was nichts nützt, wenn die Firmen die Browser nicht upgraden (können).

mfg Beat