Hallo Andreas.

Nun, nicht jeder wird eine "test.bat" auf seiner Festplatte haben.

Aber vielleicht eine autoexec.bat, siehe http://sdn.anaboe.net/activex_demo1.html.

[...] bei den entsprechenden Sicherheitseinstellungen [...]

Du kannst eben nicht davon ausgehen, dass der durchschnittliche IE-Nutzer diese bis ins Detail vorgenommen hat. Selbst in der Sicherheitsstufe "hoch" ist das Ausführen sicherer ActiveX-Controls aktiviert. Mit ein wenig Stöbern im MSDN bekommst du ziemlich leicht heraus, wie du ein solches Control so erzeugst, dass es als sicher gilt. U.a. deshalb halte ich den IE per se für unsicher und solche iFrame-Spielereien für groben Unfug, die einen durchschnittlichen Surfer mehr als verunsichern können.

Aber diese Überlegungen scheinen hier wohl keine Rolle zu spielen, da es sich offensichtlich um eine Intranet-Anwendung handelt :)

Freundschaft!
Siechfred