O Internet Explorer usa informações do tipo MIME (Multipurpose Internet Mail Extensions) para decidir como manipular arquivos ...

O Internet Explorer usa informações do tipo MIME (Multipurpose Internet Mail Extensions) para decidir como manipular arquivos enviados por um servidor Web. Por exemplo, quando há uma solicitação HTTP para arquivos .jpg, quando eles são recebidos, geralmente são exibidos para o usuário em uma janela do Internet Explorer. Se o Internet Explorer receber um arquivo executável, geralmente perguntará ao usuário como manipulá-lo.

No Windows XP Service Pack 2, o Internet Explorer seguirá regras mais restritas que se destinam a reduzir o alcance do ataque para falsificação da lógica de manipulação de MIME do Internet Explorer.

Quando arquivos são oferecidos ao cliente, o Internet Explorer usa as seguintes informações para decidir como manipulá-los:

- Extensão do nome do arquivo
- Tipo de Conteúdo do cabeçalho HTTP (tipo MIME)
- Disposição do Conteúdo do cabeçalho HTTP
- Resultados da detecção de MIME

No Windows XP Service Pack 2, o Internet Explorer exige que todas as informações de tipo de arquivo fornecidas por servidores Web sejam consistentes. Por exemplo, se o tipo MIME de um arquivo for "texto/sem formatação", mas a detecção de MIME indicar que o arquivo na verdade é executável, o Internet Explorer renomeará o arquivo, salvando-o no cache do Internet Explorer e alterando sua extensão. (Em uma detecção de MIME, o Internet Explorer examina, ou detecta, um arquivo para reconhecer as assinaturas de bit de certos tipos de arquivo.)