LOL - Im eingebundenen Script *sind* die nachgeladenen Daten, und es kann jederzeit weitere einbinden mit weiteren Daten aus jeder Ecke der Welt, wenn es will, bzw. wenn sein Programmierer es will. Wenn das keine Sicherheitslücke ist...

Natürlich ist das eine und zwar eine sehr grosse und in den letzten Jahren oft verwendete und nennt sich XSS

Aber ein aufpoppender Filedialog ist ja vieeel schlimmer, gelle...

Nein, die Lücke ist eher kleiner. Sie wurde meines Wissens nur für kleinere Spielereien ausgenutzt, die nie jemanden wirklich geschadet haben.

Struppi.