Не знаю слышали Вы или нет, что обнаружена опасная уязвимость в Internet Explorer версий 6 и 7, для которой 'in-the-wild' уже циркулирует эксплойт. Уязвимость присутствует в Windows XP с пакетами обновлений от Service Pack 0 до Servicnet e Pack 3. Компания Microsoft пока не выпустила патч, но предложила обходной способ решения проблемы.
Некоторые предлагают в качестве решения просто отключить JavaScript. Однако данная уязвимость представляет собой обычное переполнение буфера, позволяющее перезаписать указатель на SEH-обработчик. Таким образом, проведение 'heap-spray' атаки не требуется, и отключение JavaScript способно предотвратить лишь атаки со стороны не очень квалифицированных злоумышленников. Я потратил некоторое время на изучение уязвимости, и очень скоро стало понятно, что ... читать http://icomservice.ucoz.ru/news/2009-07-09-727