Du lässt deinen Browser Programmcode ausführen. Mal ehrlich, es gibt
schon Lücken in JPEG-Parsern ... und da hältst du eine
Programmiersprache für inhärent sicher?
Dazu kommt, dass JS Zugriff auf vieles hat, wovon man nicht ohne
weitere Analyse weiß, wie gefährlich es ist. Siehe
Fingerprintingtechniken, die Features anders nutzen als ursprünglich
vorgesehen. Dazu kommt, dass jede Engine anders funktioniert und du
als Benutzer oder normaler Entwickler auch keine Ahnung hast, wie das
Speichermanagement funktioniert. Und so weiter.
schon Lücken in JPEG-Parsern ... und da hältst du eine
Programmiersprache für inhärent sicher?
Dazu kommt, dass JS Zugriff auf vieles hat, wovon man nicht ohne
weitere Analyse weiß, wie gefährlich es ist. Siehe
Fingerprintingtechniken, die Features anders nutzen als ursprünglich
vorgesehen. Dazu kommt, dass jede Engine anders funktioniert und du
als Benutzer oder normaler Entwickler auch keine Ahnung hast, wie das
Speichermanagement funktioniert. Und so weiter.