Danke David..
Ich hatte das mit dem Cross-site Scripting in den Vorträgen zum JD18 aufmerksam verfolgt und hatte danach gleich überall den http Header geschützt..
Wenn es nur ein Hinweis ist, mache ich erst mal nicht weiter heiß, sonst ist der Abend weg und es ist nichts geworden..
Werde das Thema aber auf jeden Fall weiter verfolgen, denn auf einer einfacheren Joomla Seite habe ich das Problem nicht und eigentlich möchte ich das ganze richtig verstehen und die Lücken beheben..
Was ich noch fragen wollte, im Zusammenhang mit den JavaScript Libraries:
Mein Template nutzt alleine 3 Javascript Libraries und wahrscheinlich eines der Plugins noch eine vierte..
Das heisst auf einer Website kommen die Libraries jQuery Migrate, jQuery, LightBox und FancyBox und dann noch als Frameworks MooTools und TweenMax zum Einsatz..
Ich denke mal das ist weder für die o.g. "Sicherheitslücken", noch für den PageSpeed wirklich gut oder spielt das keine Rolle?
Ich bin eigentlich immer für "weniger ist mehr"..