Az ötlet jó, de nem értem hogy ez hol fogja megvédeni jobban a gépet, mint a már eddig is beépitett védelmi funkcioói az IE-nek.
Ilyen kritikus védelmi hibákkal az IE-t kellene foldozni nem a külsö réteget. Ha meg a javascripttel is lehet olyan méretû támadást inditani ami valamire való bajt is okoz akkor inkább javascript blokkert kéne kitalálni mert nem hiszem el hogy egy generikus modellt fel tudnak vázolni a javascriptben irt ilyen támado scriptekre.
De ismétlem magam, ha ilyen mértékû veszély lenne akkor azt IE-ben kellene integrálni, mert az belsö hiba. (Az hogy megenged ilyen dolgokat, mint régebben a java appletek és active x komponensek tulzott jogai voltak)