Ich lese immer wieder, 'man' sollte JS aus Sicherheitsgründen abschalten - keine weiteren Erklärungen, nur Zeigefinger hochgeklappt.

In der Regel liest man sowas, wenn eine entsprechende Lücke aufgetaucht ist und M$ noch keinen patch geliefert hat.

IE6 fördert mit seinem wirklich superdilettantisch gemachten 'Sicherheitsfeature' die Hysterie auch noch kräftig...

Eigentlich finde ich die Sicherheitseinstellungen im IE relativ gut, sogar besser als in Mozillabrowsern. Im IE kannst du sehr selektiv Einstellungen vornehmen. Das größte Manko des IEs, ist IMHO seine enge Verzahnung im System, das oft dazu führt, dass wenn eine Lücke gefunden wird, diese dazu genutzt werden kann weitreichende Eingriffe vorzunehmen.

Worauf begründet sich deine Aussage?

Struppi.