http://www.zapthedingbat.com/security/ex01/vun1.htm

http://www.microsoft.com%01@zapthedingbat.com/security/ex01/vun2.htm を開くとURL欄には http://www.microsoft.com　と表示されるが実際は http://zapthedingbat.com/security/ex01/vun2.htm が表示されているというもの。

手元の環境で調べたところ、直接URL欄に入れたりリンクを開いた場合は再現しなかったが、JavaScriptで開かせると再現した。

と思ったが id:hoshikuzu:20031210#p2 ではさらに検証されていて JavaScript とは無関係だということが判明。http://www.google.com	@crosszone.org/これだけで再現する。

よく見ているとステータスバーの読み込み中のURLは正しいアドレスになっていることがわかる。また、ページのプロパティにも正しいアドレスが表示される。とはいえアドレス欄はこれで完全にごまかすことができるので、よほど疑り深い人でない限り気づかずに騙される危険性が高い。

ちなみにこの問題はIEだけでなくIEコンポーネントを使ったタブブラウザ類でも同様に起きる。（実装によるのかもしれないが）