Это связано с новой "функцией безопасности", предлагающей новое поле в заголовке, аналогично проблемам с PDF-файлами:
В Internet Explorer 8 Microsoft добавила функцию безопасности, чтобы предотвратить уязвимости внедрения скриптов, вызванные ошибочным программным обеспечением клиента.
Эта функция активируется новым HTTP-заголовком под названием X-Download-Options, который можно установить в noopen. Когда этот заголовок передается с вложенным файлом, Internet Explorer 8 не предоставляет возможности открыть файл напрямую, вместо этого сначала необходимо сохранить файл локально, а затем открыть его.
и http://blogs.msdn.com/b/ie/archive/2008/07/02/ie8-security-part-v-comprehensive-protection.aspx
Наконец, для веб-приложений, которым необходимо обслуживать ненадежные HTML-файлы, мы ввели механизм, позволяющий предотвратить нарушение безопасности вашего сайта ненадежным контентом. Когда новый заголовок X-Download-Options присутствует со значением noopen, пользователю запрещается открывать загрузку файла напрямую; вместо этого они должны сначала сохранить файл локально. Когда локально сохраненный файл открывается позже, он больше не выполняется в контексте безопасности вашего сайта, что помогает предотвратить внедрение скриптов.
HTTP/1.1 200 ОК
Длина контента: 238
Тип контента: текст / HTML
X-Download-Options: noopen
Содержание-Диспозиция: вложение; имя файла = untrustedfile.html
