...​ein Bug - oben­drein ein seit län­ge­rem be­kann­ter. Bis dato war nur be­kannt, daß man so den IE in den Ab­grund rei­ßen konn­te - nun wurde de­mons­triert, daß sich so be­lie­bi­ger Code aus­füh­ren läßt. Ent­spre­chen­de Ex­ploits sind be­reits im Um­lauf; sol­che Brow­ser Ex­ploits wer­den z.B. zum Ein­schleu­sen von Spy­wa­re ge­nutzt.
War­ten wir also auf den nächs­ten Patch Day von Mi­cro­soft - bis dahin gilt: Ac­tive Scrip­t­ing de­ak­ti­vie­ren oder auf einen al­ter­na­ti­ven Brow­ser wech­seln.