Pokud jste si mysleli, že vypnutím ActiveX, veškerých skriptovacích možností atd znemožníte napadení vašeho Internet Exploreru, jste na omylu. Byla totiž objevena chyba, která si i s tímto dovede poradit a velmi jednoduchým kusem HTML kódu spustí jakýkoliv program na vašem disku, za předpokladu, že zná název spustitelného souboru. Postiženy jsou pravděpodobně všechny verze od IE 4. Problém je detailně i s ukázkovým kódem popsán v GreyMagic Security Advisory GM#001-IE.

Tuto chybu lze (i když obtížně a nepříjemně) zablokovat. Stačí si spustit Editor registru (regedit.exe) a ve větvi "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0" uložit do položky "1004" hodnotu "3" (DWORD). Pak už stačí jen reboot. A pro jistotu je ještě vhodné vlézt na výše zmíněnou stránku a ozkoušet si dole odkaz Simple, či Advanced.

Update: Výše zmíněný klíč v registrech je pouze u Windows NT, 2000 a asi i XP. U Windows 9x musíte změnu provést v: "HKEY_CURRENT_USER\Software\Microsoft\Windows\Internet Settings\Zones\0" (chybí tam to CurrentVersion). Ozkoušet si to pak musíte tak, že kliknete na odkaz Advanced a tam si vložíte cestu na nějaký spustitelný soubor na vašem disku.