Der Nutzer bekommt per Mail einen Link, welcher auf eine Bilddatei verweist. Auch recht erfahrene Nutzer könnten jetzt denken, da es sich um eine Bilddatei handelt wird es nicht gefährlich sein und klicken drauf. Wenn dies nun mit dem Firefox geschehen ist, haben sie Glück, beim neuen IE8 auch, jedoch nicht beim IE7 oder vorherige Versionen bis IE4.

Kern des Problems sind die verschiedenen Wege, den Typ einer Datei zu ermitteln. Seit dem Internet Explorer 4 nutzt der Browser MIME-Sniffing (auch als Mime Type Detection bekannt). Alle IE-Versionen glauben seit dem nicht automatisch, dass eine Datei aus dem Internet den Typ hat, den der Server im HTTP-Header als Content-Type überträgt. Auch der Dateierweiterung und der Signatur allein vertraut er nicht mehr. Stattdessen schaut der Internet Explorer zusätzlich in die ersten 256 Bytes einer Datei hinein, um den Dateityp zu ermitteln. Und wenn er dort HTML-Code vorfindet, so führt er diesen aus.

Dieses Problem lässt sich dann Beispielsweise dafür ausnutzen, Phishingseiten darzustellen oder Cross-Site-Scripting Attacken durchzuführen.