A czy działa Ci to w innych przeglądarkach? Firefox? Opera? (szczególnie Opera jest restrykcyjna jeśli chodzi o bezpieczeństwo)
Generalnie jest tak, że XMLHttpRequest (XHR) może odwoływać się jedynie do plików z tej samej domeny, z której pochodzi strona. Skrypty z dysku lokalnego nie pochodzą z www.gdziestam.pl. Jednak jak widać przeglądarki dają skryptom lokalnym inne -- wyższe -- uprawnienia i pozwalają się komunikować ze stronami na zdalnych serwerach.
Podejrzewam, że IE może mieć problem z przechodzeniem z jednej strefy bezpieczeństwa do drugiej. W IE -- choć nie pamiętam na 100% jak to jest w obecnej wersji -- było to tak rozwiązane, że skrypty z niższymi uprawnieniami były odseparowane od tych z wyższymi. Przyznam się jednak, że nie testowałem lokalnego odniesienia się do XHR, więc trochę zgaduję, że tu o to może chodzić. W każdym razie było tak, że jeśli okno przeglądarki miało niższe uprawnienia, to aby odpalić coś z wyższymi trzeba było uruchomić... nowe okno przeglądarki (przynajmniej na Windows Vista). Strzelam trochę w ciemno, że być może ten problem dotyczy właśnie tego. Najpierw masz otwartą stronę na zdalnym serwerze, więc dla IE jest ona "potencjalnie niebezpieczna" i przeglądarka nakłada ograniczenia (na całe okno, czy jedną kartę). Potem przechodzisz do strony lokalnej, ale ograniczenia nałożone są nadal.
Gdy odpalasz od razu stronę lokalną, to IE jest w trybie "czuję się bezpiecznie" i ograniczeń takich nie nakłada.
Rozwiązaniem tego typu problemów z bezpieczeństwem jest oczywiście olanie XHR i wykorzystanie elementów script. Tym sposobem można się komunikować z różnymi domenami i ograniczenia bezpieczeństwa praktycznie nie istnieją, ale oprócz tego metoda ta ma mniejsze możliwości niż XHR. Trudniej odnieść się do treści odpowiedzi. Przesyłać można w zasadzie tylko skrypty. To da się obejść stosując JSON i wywołania zwrotne, ale już np. kombinować z nagłówkami (setRequestHeader) się nie da.