Очередной свежий эксплойт для IE. Суть заключается в том, что можно аккуратно подменить URL, для пользователя отправив его, скажем, на…, а на самом деле он пойдет в…. Но в адресной строке ничего не изменится и пользователь ничего не узнает.
Можно, соответственно, собирать пароли, номерки от кредиток и пр. Рульный браузер, я все более в этом убеждаюсь.