Tohle Ballmerovi přerostlo přes hlavu. Ono to tak nějak zmutovalo a stalo se to součástí systému, ve které se třeba prochází adresáře a soubory...
M$ to snad ani nemůže myslet s bezpečností vážně. Ten samý SW používat pro správu souborů, spouštění aplikací, jako kontejner pro COM objekty a ještě na brouzdání po webu pro lamy,... Taková binárka musí mít rzhodně přístup na web (jinak se v tom nedá prohlížet web), přístup k file systému (jinak nejde ani prohlídnout adresář) a spouštění aplikací (jinak by nešlo spustit appplety, otevřít aplikaci poklepáním na asociovaný soubor,...). Už chybí jenom tranparent "Welcome, black hats" :Q Posílání URL na analýzu do Redmondu to nemá šanci zachránit.
Takže když už Widle, tak explorer.exe nebo MSIE.exe nepustit skrz firewall a použít jiný prohlížeč. Ale to lama neudělá a vlastně pak ani nefunguje update na bezpečnostní záplaty... Prostě zmrvená architektura.
Jenže on to není ten samý SW pro správu souborů, spouštění aplikací, jako kontejner pro COM objekty a ještě na brouzdání po webu pro lamy. Jde o ten samý HTML layout engine (navíc ve Windows Exploreru asi už není použitý), a knihovna sama o sobě nemá přístup na net. Ten provádí až hostitelská aplikace pomocí callbacků.
Windows Update od Visty výš nepoužívá interface MSIE.