Unser aller Lieblingsbrowser hat mal wieder ein Sicherheitsloch, mit dem man beliebige Scripts auf dem Rechner des Anwenders starten kann - ein Feature?

Man kann den IE durchaus so konfigurieren, dass solche Probleme vermieden werden:

Abschalten:
"Einfuegeoperationen ueber ein Script zulassen",
"Auf Datenquellen ueber Domaenengrenzen hinweg zugreifen",
"Programme und Dateien in einem IFRAME starten",
"Subframes zwischen Domaenen bewegen".

ActiveX abschalten oder ggf. auf "Eingabeaufforderung" stellen, um bei Bedarf Flash-, PDF- oder XML-DOM-Zugriffe zu ermoeglichen.

Ich warte auf glaubwürdige Versicherungen, daß das

• nicht so schlimm / besser für den Benutzer ist
• durch die Features des IE aufgewogen wird
• der Netscape sicher auch Sicherheitslöcher in seinen Active-X Modulen hat *fg*

Bei der genannten Konfiguration und eingeschaltetem Scripting laeuft die genannte Demo ins Leere, wie bisher alle anderen auch ;-).

MfG, Thomas