Si è credibile (anche se non si tratta di una apertura di un file), però non so come correggere.

La cosa si svolge tutta lato server: nell'xml di risposta del server, c'è un tag che contiene il codice in base64 del pdf.
La pagina web generata è semplicemente il response.write di quel codice decodificato, senza niente altro.


Per dovere di cronaca: ho generato il pdf con IE8, l'ho salvato in un file su desktop e l'ho poi aperto con FF (questa volta sì è un'apertura di file) senza problemi, a conferma che il codice del pdf non è corrotto o incompleto.