Http-equiv heeft een security lek in Internet Explorer ontdekt, waardoor kwaadaardige websites de extensies van downloadbare bestanden kunnen spoofen. Het probleem is dat Internet Explorer misleid kan worden om een bestand met een andere applicatie te openen, dan door de bestands extensie aangegeven. Dit kan gedaan worden door CLSID in een bestandsnaam te embedden. Wat weer misbruikt kan worden om gebruikers "betrouwbare" bestanden te laten openen, terwijl dit in werkelijkheid kwaadaardige bestanden zijn. Het lek is aanwezig in Microsoft Internet Explorer 6. Als oplossing raadt men aan om bestanden niet te openen, maar eerst op de hardeschijf op te slaan. Een patch is nog niet beschikbaar.