Na, nach kindersackkarren suchen und bei einem pr0n-anbieter landen? Äppel und die bei ihhBäh eingeblendete reklame mit extern gehosteten javascript-scheiß machen es möglich:
Schön, wenn man noch kompjuter hat, für denen brauser es so etwas wie noscript gibt!
Und wenn man bedenkt, dass es nicht nur völlig unkontrollierter externer JavaScript-Code ist, sondern über Sicherheitslücken wie neulich bei Amazon JavaScript-Code sogar direkt in die eigenen Server injiziert wird, dann sollte man auch bei vermeintlich „sicheren“ Servern JavaScript wann immer möglich mit NoScript abschalten.
Ich warte ja auf die erste nennenswerte Website mit JavaScript (es gibt tatsächlich sinnvolle Anwendungen dafür), die das Problem ernst nimmt und die Verwendung von NoScript empfiehlt und ihren ganzen eigenen JavaScript-Code auf einem eigenen vhost hostet und von dort in ihre Hauptwebsite einbindet. Dann kann man diesen einen vhost freischalten und ist trotzdem vor Code-Injections weitestgehend geschützt.
*rofl*
kindersackkarren…….. ich schmeiss mich weg……
Und bei hoppehoppereiter geht es sofort ins FEMA Camp! 😆