<a href="http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040630/146625/">IEにセキュリティ・ホール,フレーム中に任意のコンテンツを表示させられる</a> @ IT Pro

記事では、

Secuniaでは,IE以外のブラウザを使うことも対策として挙げている。

と書かれていますが、これはIEだけじゃなくて、ほとんどのブラウザに存在するセキュリティホールのようです。

元のレポート「Internet Explorer Frame Injection Vulnerabilityが昨日付でアップデートされていて、Multiple Browsers Frame Injection Vulnerabilityというレポートが新たに発表されています。今のところ安全なのは、Firefox 0.9とMozilla 1.7ぐらいらしいです。

と、いうかですね。

「ブラウザのアドレスバーに表示されるURLと実際に表示されるコンテンツが違う!」という騒がれ方をしていますが、アドレスバーってそんなに信用して良いものでしょうか?偽装なんて簡単にできますよ。先日もOperaの「Faviconの画像サイズをチェックしていないため、URLの様な文字列をFaviconとして表示させることでスプーフィングができてしまう」というセキュリティホールが報道されていましたが、とにかく何らかの方法で「アドレスバーの位置に何か別の物を重ねて表示させる」あるいは「実際のアドレスバーを非表示にして、Webコンテンツ側でアドレスバーの様な外見のものを表示する」ことができれば良いのです。方法は無数に考えられます。

人間の目を欺くのはプログラムを欺くよりはるかに簡単です。人はURL中のピリオドが一つ増えたくらいでも見落しますし、そもそもアドレスバーの表示を毎回チェックしているような人はいません。

ということで、アドレスバーの表示に信をおいたセキュリティというのは本質的に無理があると思います。だから、SSLのサイト証明書っていうのがあるんじゃないですか?