Stefano Di Paola berichtet auf MindedSecurity.com über neue Sicherheitslücken in Microsofts Internet Explorer 7 (v7.0.5730.11). So können über manipulierte Header Sicherheitsrichtlinien ambiert und XSS-Angriffe ausgeführt werden.
It is possible to modify certain headers via „setRequestHeader()“, which can be exploited to e.g. inject arbitrary HTTP requests by setting the „Transfer-Encoding“ header to „chunked“ or to overwrite certain headers (e.g. „Content-Length“, „Host“, and „Referer“).
Secunia.com
