Wieso Sicherheitslücke?

»»
Naja, weil jeder Depp eine HTML-Datei mit evtl. "bösem" Javascript-Code versehen kann und diese dann als *.jpg speichert...

2. MIME-Typ überprüfen, nur wie geht das? Ist das relativ sicher?

Ich kann dir einen beliebigen Mime-Type senden. Ob der Browser dann das richtige damit macht, steht allerdings auf nem anderen Blatt ;)

»»

Wie konkret kann ich den MIME-Typ aus einer Datei auslesen? Gibts da ne nette Noob-Funktion? ;-)

Allerdings ist es kein Problem, ein ausführbares Programm in einem Bild einzubetten

Das steht natürlich auf einem anderen Blatt...