ich muss mich da leider anschließen, wer sicherheitslücken auf seinen systemen hat, hat ein problem. natürlich ist das nicht nett, die auszunutzen, aber man sollte sich in erster linie an die eigene nase fassen.
wenn man im unternehmen sitzt, ist das kein argument dagegen, ein vernünftiges verhältnis zwischen workflow und sicherheit einzuhalten. wenn eine anwendung nur auf ie5.5 läuft, sollte man mit dem anbieter sprechen und sich nach alternativen umsehen. wenn mein provider das rechenzentrum nicht abschließt und server geklaut werden, dann rufe ich doch auch nicht nach dem polizeistaat, sondern wechsel den anbieter ... und meistens gibt es eine alternative, auch in spezielleren bereichen.