なぜimg要素のsrc属性でjavascriptスキームを指定可能なのか、はたまた、backgouundの画像のスキームにjavascriptが指定可能なのか、IE,OPERA,Netscapeの各ブラウザに問い詰めたい。XSS攻撃以外に役に立つなら、具体的な事例を見せてもらいたい。いらん。絶対いらん。あんなもの。

違うと思うな。「img要素でjavascriptが使えるようにした」ではなくて、「使えないようにしなかった」のではないかと。要するに、これまでURLを扱ってたところで一律に(URLまたはjavascript)を処理するようにしてしまったんではないかという想像ができる。それが便利な場合も確かにある（a要素のhref属性とか−これは今ではonClickで代替できるので必要でも何でもないけど）。こういう場合、何ができるか具体的には決まってなくてもとりあえずできるようにしておくっていうパターンは非常によくあることだと思う。問題は、明確な理由や意図が存在する場合に比べると責任が曖昧になりがちで解決までに時間がかかることが多いということ。ブラウザのベンダ各社は、おそらくこれを欠陥とはなかなか認めないんじゃないかなあ。（特にMicrosoftあたりは「拡張機能」とか呼んで独自仕様にしてしまいそうだ）