JavaScript in der Signatur?

[Jesus_666]

Genau mit dieser Schinen habe ich gegen HTML in der Signatur argumentiert; es ist möglich, über die Signatur das Forum negativ zu beeinflussen.
JavaScript dürfte dabei eine eher untergeordnete Rolle spielen - es wird von der Forensoftware recht effektiv unterdrückt und die Wahrscheinlichkeit einer XSS-Attacke o.Ä. ist damit gering.

Den Server kann man über HTML eh nicht plätten, da es keine Möglichkeit gibt, serverseitiges Scripting in der Sig zu implementieren.
JavaScript wird vom Empfänger verarbeitet - und kann mit geeigneten Mitteln entschärft werden.

Mit den Signaturen kann man das Forum kurzfristig unbenutzbar machen, aber das währt auch nur so lang, bis ein Admin Zeit hat, es abzustellen.

Ich bin mir nicht sicher, inwiefern es u.U. möglich ist, auf verschlungenem Weg JS zu benutzen, aber so wie es momentan aussieht sind die HTML-Signaturen als Sicherheitslücke zwar potentiell lästig aber nicht gefährlich.


PS: Ich bin gerade dabei, herauszufinden, ob und wie nicht-trivialer JS-Zugriff möglich ist.