Lücke im Internet Explorer 7

Über die Sicherheitslücke lassen sich Security-Richtlinien umgehen und Cross-Site-Scripting-Attacken durchführen. Möglich ist dies mit der Funktion setRequestHeader(). Unter Umständen lassen sich damit die Header (Dateiköpfe) modifizieren. Angreifer können so beliebige http-Anfragen einschleusen. Derzeit ist kein Update für die Schwachstelle vorhanden. Anwender sollten daher nur vertrauenswürdige Internetseiten besuchen.