für mich *ist* es so einfach. Und ich surfe seit Jahren mit dem IE (<6!!), benutze Firefox & Opera nur wenn es unbedingt sein muss, etwa zum Testen.

Klar, wenn du keine Lücken siehst gibt es kein, dann ist es natürlich einfach. Ich surfe auch seit Jahren mit dem IE 4 auf nem uralt Bürorechner, doch der ganze Mist fing ja eigentlich erst mit WinXP und dem IE 6 an, d.h. je älter dein Browser umso sicherer bist du. Was aber keine aussage über die allgemeine Sicherheit darstellt, zudem du dich ja auf ein Sicherheitsfeature des IE 6 bemäkelt hast, also, was denn nun?

Unter WindowsXP hab ich das bisher so noch nicht festgestellt, bei mir läuft das seit knapp 2 Jahren stabil ohne Neuinstallation.

Das mag sein - Windows XP kenne ich nur oberflächlich "vom Zugucken". Was ich bisher gesehen habe, ermutigt mich auch nicht gerade zum Umstieg. Aber das Thema sollten wir nicht schon wieder vertiefen.

wie gesagt, wir reden die ganze Zeit in diesem Thread über einen Patch von Windows XP, irgendwie weiß ich nicht worauf du hinaus willst.

Nein, das Problem ist, das mit Hilfe einer Lücke es möglich ist eine lokale Datei zu installieren und auszuführen, diese hat dann die von dir beschriebenen Rechte.

Hier ist z.b. eine
http://www.heise.de/security/dienste/browsercheck/demos/ie/e5_15.shtml
die angeblich im IE 5 nicht mit abschalten von ActiveX zu verhindern ist.

hab ich gerade mal ausprobiert (IE 5.5 SP2 unter Win2k mit SP4, aber JS und ActiveX deaktiviert).
Ergebnis: Negativ. Wie erwartet. Nix passiert.

Stimmt wie erwartet, da einen Patch gibt, wird dieser wohl in deiner Version SP4 dabei sein, aber deine Freunde die du vorhin erwähnt hast rufen dich immer sofort an, wenn es einen neuen Patch gibt oder rennst du zu denen?

http://www.heise.de/security/news/meldung/65914 abenteuerlich finde ich das betrachten von Grafiken meistens nicht.

Oh, das ist noch etwas anderes als ich meinte. Hier geht es ja um WMF, also das Windows-interne Bildformat, das in Form von .wmf-Dateien allerdings sehr, sehr selten ist. Ich meinte tatsächlich ein Problem mit JPEG-Grafiken, das aber angeblich nur bei einer recht unwahrscheinlichen Kombination von Systemeinstellungen auftreten sollte.

Was heißt den sehr selten? Wenn jemand dein System angreifen will ist es ihm doch egal ob er ein exotisches Format verwendet. Es scheint dort eine Lücke zu geben und diese kannst du nur verhindern in dem du einen Browser verwendest der das Format nicht kann, ansonsten hast du eben Glück gehabt.

Und was den jpg Bug betrifft habe ich das gefunden: http://www.netzwelt.de/news/67539-jpgluecke-die-angriffswelle-rollt.html

also, ich hab immer ein ungutes Gefühl wenn ich den IE 6 verwende, da steckt soviel dahinter das man das gar nicht kontrollieren kann, zumal Firefox sowieso viel praktischer ist.

Struppi.