azek. Na atak narażeni się przede wszystkim użytkownicy serwisów, które pozwalają na umieszczanie w nich własnych grafik.
MIME Sniffing ma za zadanie sprawdzać rzeczywistą zawartość otwieranego pliku, a nie opierać się tylko na danych MIME, które mogą być zmanipulowane przez atakującego. Jednak, jak widać, mechanizm ten, gdy wykryje w pliku graficznym kod HTML, może wykonać zagnieżdżony w nim JavaScript.
Do ataku może dojść poprzez odwiedzenie witryny z odpowiednio spreparowaną grafiką. Microsoft nie udostępnił jeszcze łaty rozwiązującej tej problem.
Źródło: ArcaBit.pl