Die erst letzte Woche bereitgestellte neue Version 5.5 des Internet Explorers von Microsoft enthält einen Sicherheitsmangel. Mit einem ActiveX-Control auf einer HTML-Seite kann man übers Internet auf lokale Dateien zugreifen. Kennt man Dateiname und Pfad einer Datei auf dem Client-Rechner, so kann man diese über das Scripting-Element manipulieren. Die gleichen Möglichkeiten hat man bei Emails, die auch HTML-Code beinhalten können. Das Problem tritt auch in der Version 5.01 des Internet Explorers auf. Als Gegenmaßnahme wird empfohlen, das Ausführen von Scripts über Active Scripting und ActiveX-Steuerelemente nicht zu erlauben. Die Standardeinstellungen des Internet Explorers erlauben die Ausführung derartigen Programmcodes, um DynamicHTML darstellen zu können.