史上空前の簡単なお仕事ブームのなか、現在の Internet Explorer 6/7 における Web 標準技術への対応における問題点や要望をフィードバックするだけの簡単なお仕事があるそうです。ユーザ登録するだけで誰でもできる簡単なお仕事です。
五寳さんのブログ「徒然 SBS - TUREZURE SBS: Mozilla24 イベントを終えて」より。ユーザ登録の方法はこちら。
とりあえず以下のような内容のものを1件提出してみました。これ以外にもいろいろ思うところはありますのでヒマをみて出してみます。

要望
サーバから返される Content-Type: に従ってファイルタイプを決定して欲しい。
Content-Type:が未知の場合はダウンロードダイアログを表示するようにして
欲しい。

現状の問題点
Content-Type:がレジストリに未登録の場合、(諸々の条件はあるが、概ね)
URL中の拡張子によりファイルタイプが決定されてしまう。この動作を悪用する
ことで、HTML以外のコンテンツについて、HTMLであると解釈させることにより
XSSを引き起こすことが可能。

具体例: [Full-disclosure] XSS using Atom feed in www.ibm.com

この例では、IE6にて application/atom+xml が登録されていないことを
利用している。IE7では登録されているのでXSSは発生しないが、将来的に
利用される Content-Type: が増えることによりIE7でも同様の問題に直面
する可能性はある。

Content-Type: がレジストリに登録されている場合でも、(デフォルト設定の
IEでは)特定のデータを含んでいる場合に text/plain や image/bmp で
あってもHTML と解釈されることがある。この動作についてもXSSを引き起こす
ことがある。

参考

• Handling MIME Types in Internet Explorer
• MIME Type Detection in Internet Explorer