Schön wär’s…
Ich zitiere (Quelle: heise.de/security, Hervorhebungen von mir):
Viele Erweiterungen des Internet Explorers sind als ActiveX-Controls realisiert. […] Das Killbit ist ein Registry-Eintrag, der verhindern soll, dass der Internet Explorer ein ActiveX-Control instantiiert, das bekannte Sicherheitslücken enthält. Microsoft nutzte diesen Mechanismus in der Vergangenheit hundertfach, um unsichere ActiveX-Komponenten aus dem Verkehr zu ziehen.
Zu diesen Erweiterungen zählen auch die Komponenten, die zur Anzeige der MS HTML Help verwendet werden.
Es ist mir unverständlich, welche starke Rolle das CHM-Format heute immer noch spielt. Man muss doch nur darauf warten, dass in einer der Bibliotheken eine Sicherheitslücke entdeckt wird und auf einmal per Killbit beispielsweise die Volltextsuche deaktiviert wird.
Hmm…
PS: In dem oben genannten Artikel geht es um einen Fehler in vorgefertigtem Code in MS Visual Studio, d.h. die Probleme können alle Programmierer betreffen, die damit ein ActiveX-Control programmiert haben. Das Zitat geht bezüglich der Killbits übrigens weiter mit:
Dummerweise stellte sich heraus, dass sich selbst diese Blockade umgehen lässt.
Oha!