セキュリティホール memo経由。ソース見ても、href が URL エンコードされてるだけ。よくわかんない。ああ。URL をキーワードに I'm feeling lucky してるのか。って、ちゃんと書いてくれてるし。

<p>クジョたいさく物語（通常リンク）<a href="http://www.ipa.go.jp/security/personal/kujo_manga/">
http://www.ipa.go.jp/security/personal/kujo_manga/</a></p>
<p>クジョたいさく物語（偽装リンク）<a href="http://www%2eipa%2ego%2ejp%2fsecurity%2fpersonal%2fkujo_manga">
http://www.ipa.go.jp/security/personal/kujo_manga/</a></p>

とりあえず気になる人は、about:config ひらいて keyword.URL を

http://www.google.com/search?btnI=I%27m+Feeling+Lucky&ie=UTF-8&oe=UTF-8&q=

から

http://www.google.com/search?ie=UTF-8&oe=UTF-8&q=

に変えておくとよいですね。
ステータスバーに表示されるリンク先URLを偽装するこの手の方法はいろいろあって、スクリプトが動く環境なら、

<a href="http://www.google.com/" onclick="location.href='http://www.yahoo.co.jp';return false">
http://www.google.com/</a>

とかだと、Firefox でも IE6 でも IE7 でも動いたりします。