またもやIEにアドレス・バーを偽装できるセキュリティ・ホール
直ったと思ったら、また出てきた模様です。
確認している IE のバージョンは
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6
だそうで、XP SP2 では影響を受けるかどうかが不明っぽいです。
テスト用ページ
http://umbrella.name/originalvuln/msie/NullyFake/test.htm
このページでプロパティを見ると、一応、正しい参照先が書いてありますね。
アドレスバーは www.google.co.jp とはなってましたが。
パッチが無い脆弱性なので、IE 利用者はご注意を。