ダウンロード時にファイルタイプが隠されて「開く」を選択すると見た目の拡張子と異なる任意のプログラムが実行される。ファイルタイプの偽装だけだと私の日記の12/23日にあるネタに近いっぽいけど、さらに高度化している感じ。Slashdotのコメント(#483561)に詳しい解説があるが、Content-Dispositionがだめな模様。

Content-Disposition: attachment; filename=ie.{3050f4d8-98B5-11CF-BB82-00AA00BDCE0B}Secunia_Internet_Explorer%2Epdf

• IEに，ダウンロードするファイル名を偽装されるセキュリティ・ホール(ITPro)
• Internet Explorer File Download Extension Spoofing(secunia)
• Internet Explorer File Download Extension Spoofing Test(secunia)
• IE file downloading security warnings bypass(12/23のやつ)