Zuerst die Pflicht, dann die Kür. Ergo haben sich die Hacker der NSA erstmal des Firefox-Browsers im Tor-Bundle bemächtigt und schnorchelkomatibel umprogrammiert.
Ältere, zum Tor-Browser-Bundle gehörende Firefox-Browser enthalten eine Javascript-Sicherheitslücke, über die sich Code einschleusen und ausführen lässt.
Das ist deutlich ressourcenschonender als die große Staubsaugervariante, denn nun lautet das Motto der NSA: Sie brauchen uns ihre Daten nicht schicken. Wir holen sie uns bei ihnen ab.
Das scheint sehr gut zu funktionieren, zumindest im Bereich der Spurlossurfer, auf daß nun die Homuser ins Visier der Datenbegehrlichkeiten geraten. Um diese nicht zu verwirren, wurde im neuen Firefox 23 die Möglichkeit abgeschafft, Javascript per Klick auf's Knöppele zu verbieten, also abzuschalten. Stattdessen ist es eingeschaltet und nur noch über Klimmzüge abschaltbar.
Nicht mehr in den normalen Einstellungen abschalten lässt sich JavaScript: Die Funktion zum Aus- und Einschalten wurde entfernt, mit Firefox 23 ist JavaScript erst einmal bei allen Usern automatisch eingeschaltet. Im Konfigurationsdialog about:config lässt sich dies aber weiterhin ändern.
Mithin, eines der wichtigsten Sicherheitsmerkmale des Browsers Firefox wurde per default deaktiviert. Ein Schelm, wer artig dabei denkt.