VMware Horizon sendet standardmäßig den Header x-content-type-options: nosniff in seinen HTTP-Antworten und schützt so vor Angriffen, die auf MIME-Typ-Störungen basieren.

Sie können diese Funktion deaktivieren, indem Sie der Datei locked.properties folgenden Eintrag hinzufügen:
x-content-type-options=OFF