"HTML-Applikation" patentiert

Microsoft wurde am 9. Dezember ein Patent (US 6,662,341) zuerkannt, das Sicherheitsexperten einige unwohlige Schauer über den Rücken jagen dürfte. Es schützt in HTML geschriebene Anwendungen, die in einem separaten Fenster gestartet werden und die im Browser definierten Sicherheitsvorkehrungen umgehen.

Die Notwendigkeit von solchen Anwendungen wird damit begründet, dass viele der sonst gebrauchten Programmiersprachen wie C++ oder Visual Basic zu schwierig sind. Viele Laien sind aber in der Lage, mit HTML, VBScript und JScript zu arbeiten. Diesen soll es durch die HTML-Applikation leichter gemacht werden, Programme zu schreiben und ihren "trusted code" dann außerhalb der normalen Sicherheitsbeschränkungen des Browsers ausführen.

Ein Browser wird dabei für das Parsing und Rendering wohl gebraucht, doch die HTML-Anwendung ist in dieser Hinsicht nicht besonders wählerisch. Sie arbeitet notfalls sogar mit einer Mozilla-Installation unter Linux. Nur soll sie eben auch deren Sicherheits-Einstellungen umgehen.

Da bleibt nur eine Frage offen: Wozu braucht man eigentlich Anwendungen, die von Laien mit Hilfe von VBScript und JScript geschrieben wurden, wo doch sicherheitsbewusste Anwender die Ausführung gerade dieser Script-Sprachen sperren?