Es gab aber immer wieder erfolgreiche Versuche, beim IE JS für Schadprogramme zu nutzen, etwa um Dialer zu installieren. Ganz ohne finde ich die Kombination IE+JS nicht.

Also ist meine Idee mit dem "frischen" Browser für sensible Anwendungen doch nicht so ganz daneben.