Hallo, MankoFranko!

Ich kann mir schwer vorstellen, dass man über ein Browser-Javascript so einfach auf die Shell zugreifen kann. Das würde ja der Internetkriminalität Tür und Tore öffnen (mit 'nem haushohen "HIER"-Leuchtschild obendrüber). Oder irre ich mich da?

activex lässt sich über javascript steuern und viele activex-objekte sind satandardmässig schon auf deinem rechner vorhanden und können angesprochen werden.
< http://www.heise.de/security/dienste/browsercheck/demos/ie/>
activex ist ein programm, wie jedes andere auf deinem rechner und darf _alles_was auch andere programme auf deinem rechner dürfen.
und alles, was von M$ kommt, ist bill gates meinung nach sowieso vertrauenswürdig, wenn der user es nicht extra anders festgelegt hat.
d.h.: jedes activex-control von M$ darf in der standardeinstellung deines rechners _alles_, was du gerade darfst.

freundl. Grüsse aus Berlin, Raik