Hey qtwebkittens,<div><br></div><div>So we found an interesting HTTP header injection vulnerability with the QWebPage::userAgentForUrl API - see <a href="https://bugs.webkit.org/show_bug.cgi?id=68560">https://bugs.webkit.org/show_bug.cgi?id=68560</a>.  As suggested by jeez, I'm posting this finding on the mailing list so it's not lost in the ether and any others can chime in.</div>

<div><br></div><div>Not too sure where the permanent guard belongs, but I'm planning on adding a test case and a temp patch to FrameLoaderClientQt.cpp to protect this one scenario.  I'll follow up by scouring the API to see if any other relevant vulnerabilities exist.</div>

<div><br></div><div>Thanks.</div><br clear="all"><div><br></div>-- <br><span style="color:rgb(214, 214, 214);font-family:Helvetica;font-size:medium"><div style="color:rgb(0, 0, 0)"><font color="#D6D6D6">................................................................</font></div>

<div style="color:rgb(0, 0, 0)"><br></div><div style="color:rgb(0, 0, 0)"><b><font color="#2D770A">Sencha</font></b></div><div style="color:rgb(0, 0, 0)">Jarred Nicholls<font color="#5F5E5F">, </font><font color="#929292">Senior Software Architect</font></div>

<div><a href="http://twitter.com/jarrednicholls" style="color:rgb(0, 0, 204)" target="_blank"><font color="#003F72">@jarrednicholls<br></font></a></div></span><br>