Door Peter VNu heb ik deze java-exploits uitgeprobeerd met IE-8, maar geen enkele javacode wordt uitgevoerd. Peter (dit is al veel vaker tegen je gezegd), het gaat hier om JavaScript, het heeft NIETS met Java te maken. Inderdaad lost IE8 dit probleem op doordat deze (bij het ontbreken van een Content-type specificatie door de server) niet meer stronteigenwijs op basis van de inhoud van een bestand het bestandstype vast probeert te stellen i.p.v. meteen naar de bestandextensie te kijken). Overigens, dat IE8 met standaard instellingen niet kwetsbaar is voor de hier genoemde aanvallen staat ook in de [url=http://www.heise-online.co.uk/security/Risky-MIME-sniffing-in-Internet-Explorer--/features/112589/1]tweede pagina van het Heise artikel. Heise meldt ook dat mensen die niet naar IE8 willen, maar wel XP met minstens SP2 hebben (IE6 of IE7 neem ik aan), dit "sniffen" van bestandsinhoud kunnen uitschakelen: ga naar "Internet Opties", "Beveiliging", "Zone Internet", en scroll naar "Diversen". Daarbij staat ...