Gerade bei Golem gefunden:

www.golem.de/0608/46866.html


Die haben es wohl von

browserfun.blogspot.com/2006/07/mobb-31-safari-khtmlparserpoponeblock.html

OK, bei heise findet es sich auch:

www.heise.de/newsticker/meldung/76207

Einen Exploit für diese Lücke zu schreiben benötigt erhebliches KnowHow und kostet einige Zeit (auch zum Probieren).

Moore gibt lediglich eine Beispielseite an, die den Browser abstürzen lassen soll.

Er gibt kein Beispiel an, wie man diese Lücke ausnutzend Code einschleusen kann. Wie so etwas prinzipiell funktioniert, ist bekannt, aber dies im jeweils konkreten Fall umzusetzen, ist nicht trivial.

Ich habe übrigends JavaScript grundsätzlich deaktiviert, weil ich keinen beliebigen fremden Code auf meinem Rechner automatisch ausführen lassen will.
Für ausgewählte Seiten definiere ich Ausnahmen mit PithHelmet.

Es täte mich mal interessieren wieviele oder wenige JavaScript deaktiviert haben (also nicht Java). Kleine Umfage:

Gibt Safari eine Meldung aus, bei deaktiviertem Javascript, falls ein Script ausgeführt werden soll?

Sorry ziehe die Frage zurück, habs schon selbst gemerkt.

Rudi
Und wie?

Hier im Thread.
Nach der Deaktivierung wird mein Posting nicht aktualisiert!

Eigentlich wäre es schlau, wenn ein Browser sowas anzeigen würde:
Website enthält Java, Javascript, Flash, ... jeweils mit nem kleinem Lämpchen.

Und wenn man drauf klickt wird das nachgeladen z.B.