На рутрекере в шапке висит статья об этом. Если в кратце - есть недокументированная опция в теге <img> через которую можно организовать редирект на страницу злоумышленника и если пользователь невнимателен и не посмотрит в адресную строку (или не поймет что его отправили на левую страницу), то может установить себе троянца или, к примеру, раскрыть злоумышленнику пароль от какого-либо сайта. Кстати опера - единственный браузер который в данной ситуации поступает ПРАВИЛЬНО (хоть этим и пользуются злоумышленники обработка тега производится верно), остальные данную ситуацию обрабатывать не умеют. Хоть это и правильно, но небезопасно и в ближайшей версии браузера это поправят.
