Secunia: Отображение некорректного адреса в строке статуса

В браузере Opera 8.50 обнаружена узявимость, которая может быть использована для того, чтобы с помощью подмены отображаемого адреса в строке статуса (не путать с адресной строкой) заставить пользователя зайти на злонамеренный сайт.

Уровень опасности: 1 из 5 (неопасна)

Суть проблемы в том, что браузер не может отобразить правильный URL в строке статуса, если управляющим элементом является изображение, коротое включено в гиперссылку и использует форму для задания URL-адреса назначения. Это может привести к тому, что пользователь последует по ссылке на, как он думает, нужный веб-сайт, в то время, как будет открыт сайт по злонамеренно подставленному URL-адресу.

Пример вредоносного кода:
<form action="[malicious site]">
<a href="[trusted site]"><input type="image" src="[image]" title="[trusted site]"></a>
</form>

Уязвимоть обнаружена в Opera 8.50, но скорее всего ей подвержены и предыдущие версии.