Есть мнение, что баги вечны, сколько их не трави дустом. Но самое интересное начинается, когда в оттестированном и нормально работающем не первый день скрипте вдруг срабатывает маленький, но коварный баг. Причем, делает он это именно в тот момент, когда меньше всего нужен. Это и называется «канделябром по сусалу».
Ушел малевать очередную звездочку.

Странно, что в gmail не показываются хинты. А то не всегда понятно, что будет, если ткнуть мышку «вот туда». Хинты, правда, надо делать отключаемыми — чтобы не доставали в дальнейшем.

Начиная рассуждать о том, в каком сыре (IE, FF, Opera) больше дырок, многие почему-то упускают из виду один небольшой, но важный нюанс: безопасность — штука комплексная, и должна охватывать все уровни, а не представлять собой отдельно стоящие заборы.
Чем меньше зависимость между уровнями, тем меньше дырка критична. Иначе говоря, чем больше бродилка изолирована от Win, тем лучше (Win, кстати, тоже должна считать, что любая страница, загруженная в бродилку — это опасный и вредоносный код, работающий на вашем компьютере, а не наивно надеяться на обратное).

Но, поскольку движок IE не «сам по себе» (как FF, Opera), а встроен в Win, то «убойность» любой дырки в IE больше (т.е. получается кумулятивный эффект).
Пойдет ли Microsoft ради безопасности на отделение IE от Win? Что-то сомнительно. Так что продолжаем придерживаться обычной стратегии.

Сказанное можно проиллюстрировать (для наглядности — утрирую):