Hallo, Christian,

Du wirst jetzt wohl mit dem Argument kommen "Ach, das passiert mir
sowieso nicht". Aber verlass dich drauf: irgendwann wird es auch
dir passieren.

Das ist m.E. nicht eine Frage des Schicksals sondern eher eine Frage der Sicherheitsvorkehrungen; wobei man natürlich, wie du sagst, besser gleich als sicher bekannte Software einsetzen sollte, anstatt dass man eine als unsicher aufgefallene Software krampfhaft versucht sicher zu bekommen.
Wenn es sich um hochsensible Daten handelt, würde ich bspw. erst gar nicht Windows einsetzen.

Wenn man nicht gerade auf den Kopf gefallen ist ;-) braucht man
sich auch mit dem IE nicht zu fürchten.

Die Sprueche kenn ich zu genuege.

Ich habe fast "jahrelang" mit dem primär mit dem Internet Explorer gearbeitet (damals wohl 5.5, vorher liebte ich NS 4.x und heute Opera & Mozilla), weil Netscape 4.x schon hoffnungslos veraltet war und Mozilla und Opera noch in den Kinderschuhen steckten.
Mit Freude und Neugier habe ich jeden Exploit ausprobiert; es war mir ständig im Bewusstsein, dass ich einen unsicheren Browser benutze. Aber aufgrund von im höchsten Maße restriktiven Sicherheitseinstellungen ist mir "nie etwas passiert" und kein Exploit hat funktioniert ("unpatched IE security holes", siehe deine URLs, da gibt es noch eine andere schöne Seite mit dem selben Thema), ohne dass ich meine die Sicherheitsregeln geändert habe.
Unzweifelhaft mag es Sicherheitslücken geben, die trotz diesen Maßnahmen dennoch ausnutzbar sind, aber uepsilons Aussage ist für mich ein Fakt und nicht nur ein inhaltsloser "Spruch". Sicher ist es nicht zumutbar, "Active Scripting" generell deaktivieren zu müssen, um Sicherheit zu gewährleisten, aber für Seiten, denen man vertraut, kann man es aktivieren.

Die Bugs auf heise haben bei mir übrigens noch kein einziges mal
funktioniert. Mag sein das der IE Lücken hat, aber bisher ist mir
noch keine untergekommen die sich nicht irgendwie schließen lässt.

Sicher laesst sich alles schliessen.

Das ständige Installieren von Updates und Fixes in kurzen Abständen, um wieder mal einen weiteren Active-Irgendwas-Fehler zu beseitigen, war bei mir aufgrund o.g. Vorkehrungen eigentlich nicht nötig. Dennoch habe ich zeitnah neue Patches installiert, dies lässt sich aber nicht auf den Normalnutzer übertragen.

Aber ist es sinnvoll, Arbeit und
Zeit in so ein Produkt zu investieren? Spaetestens bei einem Netzwerk
mit 20, ach, 10 PCs wirst du anders denken. Denn alle paar Tage an
10 PCs Patches zu installieren ist *sehr* nervig.

Ich denke, niemand widerspricht dir, wenn du über die professionelle Anwendung redest. Wer dort den IE einsetzt, ist m.E. schlichtweg kurzsichtig und unwissend, wenn dieser Jemand nicht einen besonderen Grund dazu hat.
Für Personalcomputer-Benutzer an Einzelplatzrechnern, auf welchen Windows samt Internet Explorer "vorinstalliert" ist, ist es jedoch möglich, ein mehr oder weniger annehmbares Maß an Sicherheit nachträglich herzustellen. Da dies die größte und von etwaigen Angriffen am meisten betroffene Benutzergruppe ist, kann man nicht simplifizierend davon sprechen, dass der Internet Explorer in jedem Falle unsicher ist und nichts dagegen getan werden kann, außer dass man schnellstens den Browser wechselt - auch wenn dies ohne Zweifel die beste Möglichkeit zu sein scheint.

Viele Grüße,
Mathias
(*gähn*)