Stefano Di Paola berichtet auf MindedSecurity.com über neue Sicherheitslücken in Microsofts Internet Explorer 7 (v7.0.5730.11). So können über manipulierte Header Sicherheitsrichtlinien ambiert und XSS-Angriffe ausgeführt werden.
It is possible to modify certain headers via “setRequestHeader()”, which can be exploited to e.g. inject arbitrary HTTP requests by setting the “Transfer-Encoding” header to “chunked” or to overwrite certain headers (e.g. “Content-Length”, “Host”, and “Referer”).
Secunia.com