guardate un po' qua:
http://punto-informatico.it/p.asp?i=48854

un *nuovo* bug di IE consente tramite l'uso illecito di adodb.stream di scrivere files in locale (=possibilita' pratica di creare keyloggers) e la patch della MS consiste nel disabilitare le funzioni del componente ocx...
ma come, quelli della ms, che sanno che il loro browser fa acqua da tutte le parti, mettono un componente activex in grado di scrivere files sull'hard disk? ma lol come sono ottimisti se sperano che nessuno se ne approfitta

quel che mi e' piaciuto in quell'articolo e' questa parte:
Nel suo ultimo bollettino di sicurezza, il CERT ha ripetuto la propria raccomandazione di utilizzare un browser alternativo a quello di Microsoft. Il SANS Institute ha di recente affermato che "continuare ad usare IE è come giocare alla lotteria" o, come suggerito da qualcuno con un gioco di parole, "alla roulette russa": russi sono infatti gli autori di Download.Ject e di Bankhook.
lol tra un po' anche bill gates dira' "vabbe' forse e' meglio se usate mozilla"