Hell-O!

und  ist Grundlage für die meisten Sicherheitslücken
Damit meinst du wahrscheinlich eher die ActiveX-Komponente(n) unseres Freunds, dem Internet Explorer.

Eher die diversen VBScript- und JScript-Spielereien, die man momentan im IE eben nur gemeinsam mit ungefährlichem Javascript ausschalten kann ("ActiveScripting"). Was ActiveX-Controls angeht, deren Ausführung kann ein einigermaßen erfahrener IE-User über die benutzerdefinierten Sicherheitseinstellungen separat kastrieren, allerdings muss er schon wissen, was er tut (siehe hierzu auch mein Artikelentwurf IE 6.0 sicher konfigurieren).

Im Großen und Ganzen gebe ich Dir Recht: Auch einen IE kann man hinreichend sicher konfigurieren, muss dann aber mit dutzenden Warnhinweisen und Eingabeaufforderungen leben. Und genau die sind der Grund, warum ich den IE nicht zum Surfen nehme. Übrigens, selbst das MSDN funktioniert nicht vernünftig, wenn man es mit einem so sicher wie möglich konfigurierten IE 6.0 besucht.

Siechfred