By Martin Stut, 2007-05-01

Wenn von aussen keinerlei ausführbarer Code kommen darf, gilt das auch für JavaScript. JS ist akzeptabel, solange es nur mit der Website interagiert, von der es gekommen ist (Standardfall in AJAX-Anwendungen). JS muss aber auf jeden Fall daran gehindert werden, irgendwelche Daten permanent auf dem Benutzer-PC zu hinterlassen, d.h. der JS-Interpreter darf keinerlei Schreibvorgänge auf Dateien zulassen und Lesevorgänge eigentlich auch nicht - Mozilla muss sich dann eine andere Art der Konfigurationsverwaltung überlegen (nicht mehr die .js-Datei).