詳細は文面中の Secunia の勧告を読んで頂くとして。

<form action="[malicious site]">
<a href="[trusted site]"><input type="image" src="[image]" title="[trusted site]"></a>
</form>

でステータスバーの偽装できちゃうんだねぇ。んー。


何だか最近すっかりこーゆー細かなトコに目が行く感覚というかが鈍ってるので「んー、良く見つけるなぁ」とか思ってしまいます… orz


追記：IEやOperaにステータス・バーを偽装できる問題（セキュリティホール memo）