...ein Bug - obendrein ein seit längerem bekannter. Bis dato war nur bekannt, daß man so den IE in den Abgrund reißen konnte - nun wurde demonstriert, daß sich so beliebiger Code ausführen läßt. Entsprechende Exploits sind bereits im Umlauf; solche Browser Exploits werden z.B. zum Einschleusen von Spyware genutzt.
Warten wir also auf den nächsten Patch Day von Microsoft - bis dahin gilt: Active Scripting deaktivieren oder auf einen alternativen Browser wechseln.