Eine neue Sicherheitslücke im Internet Explorer betrifft das Javascript-Objekt "XmlHttpRequest". Ein Angreifer müsste ein präpariertes Javascript in seine Website einbauen um dieses Loch auszunutzen. Es würde dafür sorgen, dass der Internet Explorer von einer beliebigen Website Daten abruft und an den Angreifer weiterleitet. Dabei soll es auch möglich sein, den Referrer-Wert im HTTP-Header zu fälschen. Dies funktioniert nur, wenn der Anwender einen Proxy nutzt. (www.pcwelt.de)