Internet Explorer utilizza informazioni di tipo MIME (Multipurpose Internet Mail Extensions) per determinare le procedure ...

Internet Explorer utilizza informazioni di tipo MIME (Multipurpose Internet Mail Extensions) per determinare le procedure di gestione per i file inviati da un server Web. Ad esempio, nel caso di una richiesta HTTP (Hypertext Transfer Protocol) relativa a file con estensione jpg, in genere i file vengono visualizzati all'utente in una finestra di Internet Explorer quando vengono ricevuti. Se Internet Explorer riceve un file eseguibile, in genere viene richiesto all'utente come desidera gestire il file.

In Windows XP Service Pack 2, Internet Explorer prevede regole più rigide che sono state definite allo scopo di ridurre la superficie di attacco per i tentativi di spoofing nella logica di gestione MIME di Internet Explorer.

Quando i file vengono ricevuti nel client, Internet Explorer determina come gestirli in base alle informazioni seguenti:

- Estensione del nome di file
- Valore Content-Type nell'intestazione HTTP (tipo MIME)
- Valore Content-Disposition nell'intestazione HTTP
- Risultati dell'analisi MIME

In Windows XP Service Pack 2, Internet Explorer richiede che tutte le informazioni sul tipo di file inviate dai server Web siano coerenti. Se ad esempio il tipo MIME di un file è "text/plain" ma l'analisi MIME indica che in realtà si tratta di un file eseguibile, Internet Explorer rinominerà il file salvandolo nella relativa cache e cambiandone l'estensione. Durante un'analisi MIME, Internet Explorer esamina un file per riconoscere le impronte in bit di alcuni tipi di file.