Ja liegt sie... Aber dann würde ja AJAX auch nicht funktionieren. Wenn ich über iframe fremde Inhalte einblende, ist das ja auch "nicht vertrauenswürdiger" Value.

AJAX kann auch nur auf die eigene Domain direkt zugreifen.

Ich hoffe mal, du hast Zugriff auf die Datei des iframes. Dann kannst du ja mit javascript: parent - Objekt die Daten an deine umgebende Seite übergeben.

Hab übrigens eine geschlossene Benutzergruppe. Alle mit IE.

Wenn das ein Hinweis auf die Hoffnung auf Sicherheitslücken/MS-Eigenarten sind, würde ich daran verzichten. Ein Update oder ein Servciepack könnte dieses "feature" zunichte machen.

Gruss, Christian