Senti, daniele_dll, evitiamo di essere offensivi che non ce ne è nessun bisogno: non sei l'unico a essere tecnicamente preparato, qui dentro, quindi ti prego di non usare questo tono.

Detto questo:

http://support.microsoft.com/kb/815455

E' esattamente la riprova di quello che vado dicendo: IE non è affatto affidabile sul tipo mime che indica durante gli upload, quindi non ci si può basare su questo per rifiutare a priori un upload.

Se tu gli avessi consigliato di guardare quel valore, e nel caso fosse stato vuoto, di usare altri sistemi, avrei potuto anche essere d'accordo, ma dal tuo discorso sembrava che consigliassi di rifiutare a priori un file che venisse uploadato senza mime type.

In più, se il tuo discorso è di mantenere sicuro il sito, non è male non dimenticare che QUALSIASI cosa venga dalla client side è bene che sia considerato, in termini di sicurezza, come NEMICA FINO A PROVA CONTRARIA. Quindi, a maggior ragione non mi dovrei fidare del mime type indicato dal browser, e se il browser mi manda un file *.jpg e mi dice che è di tipo image/jpeg, beh, se ho modo, per esempio come giustamente segnalavi tu usando getimagesize, di verificare le affermazioni del browser, LO FACCIO, ed è questo a rendere più sicuro il tutto, non il mime type del browser...

Fidarsi del mime type del browser è come aprire la porta di casa a qualcuno che al "chi è" risponde "io", lo fai solo se TU HAI RICONOSCIUTO LA VOCE, non certo perché lui ha detto "io"...

Ciao!