フィッシング詐欺に悪用可能なIE6におけるタイトルバー偽装の件(準備稿) − hoshikuzu | star_dust の書斎
IE6にてアドレスバーを表示しない場合に、代替手段としてタイトルバーに表示されるドメイン名が偽装できるとのこと。なお、Microsoft のサイト内にてこの機能を明確に謳ったドキュメント類は見つからなかった(つまり脆弱性としては取り扱われない可能性が極めて高い)。
逆に
IE7を使用すれば大丈夫であること。
ということについては、「Technology Overview: Internet Explorer 7 RC1」というドキュメントにて
With Internet Explorer 7, all browser windows require an Address Bar.
と絵入りで明記されている。