Original von wami
Original von 21prozent

Das liegt aber nicht am Rechtesystem.
Kommt halt auf das gesuchte Loch an, in 99 % aller Java-Script-Attaken, als die meisten die vom Browser ausgehen, ist halt der User selbst das Angriffsopfer, mit eben den Rechten die er hat
Interessanter Gedanke Michael - aber ich glaube, die Zahl ist ziemlich heftig übertrieben. Allerdings schwirren recht unterschiedliche Definition eines Hacks (besser Cracks!) in der Welt umher. JavaScript ist schon eine tolle Tarnkappe für z.B. Fishing-Akionen. Als richtig fiese Attacken definiere ich Aktionen, die tatsächlich dein System verändern, um beisielsweise Trojaner zu installieren und/oder aus deiner Kiste ein Teil eines Bots machen. Von JavaScript-"Attacken" sind alle Betriebsysteme gleichermassen (mehr oder weniger) betroffen. Gemeiner wirds, wenn dein Browser- oder Mail-Client im Hintergrund Applikationen ausführt. In der Disziplin sind die Kollegen IE und Outlook ungeschlagen... Zum Unglück von M$ lässt sich das aber mit der gegenwärtigen Philosophie nicht verhindern.