Wie Steffen vor kurzem berichtete, kam letzten Freitag ein Sicherheits-Patch für den Internet Explorer heraus, welcher unbedingt installiert werden sollte.
Nun ist aber klar geworden, das dieser Security-Patch immernoch einige große Lücken offen lässt.
Es wurde zum Beispiel gesagt, das der Patch immernoch eine Möglichkeit für Active-X Skripte bietet, Software auf dem Computer zu installieren und auch auszuführen.Letzteres erlaubt auch, jetzt nur ein Beispiel, Shell Application mit Shell.Execute. Ob sich damit jetzt auch Trojaner, wie damals mit dem ADOBD.Stream Fehler installieren lassen bleibt jedoch fraglich.
Desweiteren werden bestimmte Active-X Teile nicht angezeigt, die für die Wiederhabe eines ADOBD.Streams dirket aus dem Internet Explorer heraus benötigt werden.

http-equiv hat dazu auch noch einiges sehr interessantes geschrieben. Näheres dazu unten bei den Links.