Die Experten, die von 'angeblich fatalen "Sicherheitslücken"' berichten, sind die Hersteller des Browsers. Microsoft selbst empfielt die Deaktivierung des active scriptings, also JScript, also Javascript.

JA, das ist auch besser, insbesondere, wenn man sich auf Cracker- und Porno-Sites rumtreibt. Trotzdem habe ich es nie deaktiviert und ich kenne auch niemanden, der es deaktiviert hat und genau das war doch die Frage.

Wie ich schon erwähnt habe, direkt nach dem einwählen und nach dem anklicken des 1. Suchergebnisses (es ging um Urlaubsziele), wollte eine Seite direkt (bzw. das Antiviren programm meldete, das er bereits installiert war), diesen Trojaner (oder wie man diesen Fall nennt) installieren, der URL umleitet.
Ich habe nicht mitbekommen was genau passiert war (mittlerweile halt ich mich immer zurück an fremden Rechnern, man verbringt ja eh schon genug Zeit vorm eigenen), aber die Reaktion des unbedarften Benutzers war ziemlich Panisch und so ließ sie ohne Widerstand JS abschalten. Naja, jetzt gehen einige Seiten nicht, aber das war vorher schon so und das Internet bietet immer eine Fülle von anderen Seiten an, insofern merkt sie den Verlust auch nicht.

Und seit ich gesehen habe wie auf der c't Seite auf meinen Rechner ein Programm starten konnte, trotz relativ aktueller Patches, halte ich es für unverantwortlich mit dem IE mit eingeschaltetem JS zu surfen, da wird noch einiges auf deine Bekannten zukommen und nicht nur auf Pornoseiten.

Ganz toll. Nur auf einem Produktionssystem ist das nicht hinnehmbar. Außerhalb Deines privaten Nutzungsprofils herrschen andere Wahrheiten und zum Glück andere Administratoren...

Juhu. Und außerhalb der Welt der Chefexperten, die mit paranoischer Furcht jede ihnen bekannte Sicherheitslücke gleich mal deaktivieren herrscht eine GElassenheit, von der erwähnte Chefexperten nichtmal träumen.

Ich weiß nicht was daran paranoid ist, wenn man sich halbwegs mit der Konfiguration eines IE's auskennt ist es ein leichtes nur die Seiten die man wirklich braucht als vertrauenswürdig einzustufen. Allerdings muss ich sagen, das ich auch nicht wegen Sicherheitslücken JS ausgeschaltet habe (weil ich mir anfangs gar nicht vorstellen konnte das es Sicherheitslücken, auf die man mit ein bisschen Ahnung nicht reagieren kann, gibt.) sondern weil mich die meisten Skripte einfach nur genervt haben. Popup, Fenstergröße Anderungen, zappelte Menüs - entweder biste ständig dabei die eigenen Einstellungen wieder herzustellen, popups zu schliessen oder man durchschaut das "geniale" System des Webdesigners nicht - es gibt immer Seiten, die das gleiche -  benutzbar und weniger nervig - bieten.

Gelassenheit beobachte ich bei unbedarften Usern eher nicht, die reagieren mittlerweile auf jedes Popup panisch. Ich stelle mich gerne daneben und mach gar nichts und wie oft hört man den angstvollen Satz "und was mach ich jetzt?"

Wie gesagt, probier mal ein paar Sachen auf der heise Seite aus, ist schon herrlich welche "Funktionen" der IE bietet.

Struppi.