Hallo,

Microsoft, der Marktführer, hat's nicht geschafft, seit September bestehende Sicherheitslücken zu patchen, darum müssen die arg professionellen IE-Nutzer ggf. ihre Systeme neu installieren.

Also die Heise-Demo funktioniert bei mir nicht (im Moment IE 6 SP1/XP Pro + aktuelles Patch-Level), da "unsichere" ActiveX-Komponenten weder ausgefuehrt noch heruntergeladen, noch "gescripted" werden. ActiveX an sich (fuer allgemeine Plug-ins) und Active-Scripting sind dagegen aktiviert und das erwartete temp-Verzeichnis existiert auch.

Selbst wenn ich alle Sicherheitsoptionen ausschalte, also alles mögliche von ActiveX über Scripting bis zu Verschiedenes aktiviere, funktioniert die Demo bei mir nicht (MSIE 6 SP1/Win 98 mit Q828750, also dem Cumulative Patch vom Oktober).

Ich finde das ziemlich witzlos, siehe auch </archiv/2003/9/58502/#m328809>.

Mathias