Hallo Mathias,

Die meisten Fehler tauchen wohl beim vermeintlich harmlosen ActiveScripting auf. Aktiviert man dieses, sind die meisten Exploits nachvollziehbar, deaktiviert man dieses, ist das Web unbenutzbar.

wo treibst du dich rum? ;-)
Ich habe im Gegenteil den Eindruck, dass viele Seiten durch das Deaktivieren von Javascript erst benutzbar werden - oder ohne die Knüppel, die einem der Seitenautor zwischen die Beine schmeißen will, zumindest *besser* benutzbar werden (Beispiele: Postbank, ebay, GMX).

Beim IE6 konnte man einst VBScript noch separat (de)installieren, ich weiß nicht, ob das heute noch möglich ist. Das verringert das Risiko etwas, soweit ich weiß, allerdings dürften JScript und VBScript Zugriff auf dieselben Schnittstellen haben.

Ich glaube nicht, dass sich durch das Deinstallieren von VBScript irgendein Risiko verringert. Denn wie du schon andeutest, hat JScript auch vollen Zugriff auf dieselben Interfaces. Im Zusammenhang mit ActiveX ein bedenklicher Cocktail.

So long,
 Martin