1a) Proc je i ve svetle vsech tech utoku defaultni nastaveni IE takove, jake je?
1b) Proc ani zkuseni uzivatele nezmeni zabezpeceni sveho IE?
On totiz i IE muze byt bezpecny, pokud uzivatele dodrzuji standardni lehce paranoidni pristupy - dovolovat aplikacim jen to, co je nezbytne nutne potreba, a zakazovat vsechno ostatni. Konkretne u prohlizecu (nejen IE) je naprosty nesmysl browsovat se zapnutym javascriptem a vsemi ostatnimi "aktivnimi" technologiemi (ActiveX, Java, pluginy apod.). Mnoho stranek funguje uspokojive i bez techto technologii, ty, co nefunguji, casto maji kvalitnejsi ekvivalenty. Kdyz uz se aktivnimu obsahu nelze vypnout, je mozne ho povolit jen pro tu jednu konkretni stranku - samozrejme po provereni, ze je to bezpecne. Cokoliv mensiho mi pripada, jako kdybych se ovesil zlatymi retezy, nacpal kapsy penezi, prochazel se celou noc po Hlavnim nadrazi a utesoval se tim, ze "zatim se mi nic nestalo".
2) Proc si Opera/Mozilla a spol. nemohou otestovat stranku, jestli je validni, a pokud neni, zpristupnit ji i Microsofti speciality typu document.all?