Проблема в IE - скрипты в двоичных файлах

Вместо проверки поля Content-Type HTTP-заголовка IE проверяет первые байты файла и по ним определяет тип. Если в файле содержатся HTML-таги, он будет воспринят как HTML, не смотря на его соответствие другим форматам. Это позволяет вставлять javascript В двоичные файлы (например картинки).