В браузерах Internet Explorer и Firefox обнаружено по 2 уязвимости нулевого дня, в том числе — критическая в IE 6 и 7 и «значительная» в Firefox 2.0. Как сообщает Arnnet.com, ошибки обнаружил исследователь безопасности Майкл Залевски (Michael Zalewski) и опубликовал в списке рассылки Full-disclosure. Самая серьёзная из четырёх, критическая уязвимость в Internet Explorer 6 и 7, названная Залевски «заманить и подменить», позволяет «угнать» управление компьютером при помощи вредоносного кода на JavaScript. «Вся модель безопасности браузера рушится как карточный домик и делает вас уязвимыми к набору назойливых атак», — написал исследователь в пояснении к концептуальному эксплойту. cnews.ru
ну на некоторых сайтах без ява скрипта нельзя, хотя бы потому что там они просто не покажутся =\ а носкрипт удобнее, разрешать только которым доверяешь ) к тому же там анти-ксс есть.