Creating JavaScript based crypto is possible but risky
Ein klassiker unter den Büchern zum Thema Sicherheit.
Eine Schwachstellenausnutzung in einem eingebetteten Element einer beliebten Webseite kann zu massenhafter Infizierung von Benutzer-PCs werden.
Ist ja immer wieder nur eine Frage der Zeit, wann jemand sowas ausnutzt. Man bedenke die Lücke im IEhierzu ist schon 2 Jahre alt
Acutal information security facts and risks
Search Rapid7 database for vulnerabilities and exploits