Neue Sicherheitsluecken im IE 7 aufgetaucht

0
-Werbung-

Stefano Di Paola berichtet auf MindedSecurity.com über neue Sicherheitslücken in Microsofts Internet Explorer 7 (v7.0.5730.11). So können über manipulierte Header Sicherheitsrichtlinien ambiert  und XSS-Angriffe ausgeführt werden.

It is possible to modify certain headers via „setRequestHeader()“, which can be exploited to e.g. inject arbitrary HTTP requests by setting the „Transfer-Encoding“ header to „chunked“ or to overwrite certain headers (e.g. „Content-Length“, „Host“, and „Referer“).
Secunia.com

Weitere Informationen
-Werbung-