Новый подставной URL експлоит (URL spoofing exploit), обнаруженный Эриком Йохансоном из Shmoo Group, поражает практически все не-IE браузеры, включая Opera, Firefox и Safari.Этот эксплоит может быть использован зловредным сайтом для подмены линка (URL), который отображается а адресной строке, SSL сертификате и строке состояния (status bar).
Причиной проблемы стал неумышленный результат реализации IDN (International Domain Name), который позволяет использовать интернациональные символы в доменных именах.
Браузер Opera, как и многие другие альтернативные браузеры, поддерживает этот стандарт. А Internet Explorer, который не поддерживает этот стандарт, не может быть поражен.
Проблема скорее не в реализации IDN, а в стандарте, который нужно исправить.
Подробности здесь.