Hm, also ich konnte die Sicherheitseinstellungen bei mir lokal nicht so verändern, dass es geklappt hätte. Sehr komisch. Eigentlich ist es doch so korrekt. Warum sollte der IE4 das Abfragen von Variableninhalten oder Ausführen von Funktionen durch einen aus dem Netz geladenen I-Frame verhindern?
also im IE5 hab' ich dazu in der Tag zwei Einstellungen gefunden:
-> Scripts und Programme in einem IFRAME ausführen
-> scripting über Domaingrenzen hinweg zulassen
vielleicht gibt's die beiden ja auch im IE4 (doch saßen einige Sicherheitseinstellungen noch auf der letzn Seite!)