いまさらなんだが

• X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記

経由でIE8からMIME処理が変化していることに気付いた。

• IE8 Security Part V: Comprehensive Protection - IEBlog - Site Home - MSDN Blogs
• IE8 Security Part VI: Beta 2 Update - IEBlog - Site Home - MSDN Blogs

変更点は3つで

• Content-Typeがimage/*の場合はIEの自動検出結果を優先するのではなく、Content-Typeヘッダの方を優先する
• X-Content-Type-Optionsヘッダにnosniffを指定すると自動検出しなくなる
  • 元々はContent-Typeヘッダのauthorative属性をtrueにすることで行っていたが不評だったのでこちらのヘッダになったらしい
• X-Download-Optionsヘッダにnoopenを指定すると勝手にそのファイルを開かず、保存するかどうか問い合せてくる

ということのようだ。