http://japan.cnet.com/news/ent/story/0,2000047623,20064036,00.htm

　攻撃者は、次に「＠」マークの左側部分を使って偽のウェブアドレスを作り、ユーザーが別のページやサイトにアクセスしていると錯覚させることができる。たとえば、「http://www.cnet.com@mysimon.com」というURLは、一見「http://www.cnet.com」のウェブサイトへアクセスするリンクのように見えるが、実際には「http://mysimon.com」に飛んでしまう。

　この問題は、最近見つかったIEブラウザのURL表示にあるバグのせいで、いっそう深刻なものとなっている。攻撃者は、このバグを悪用して「@」の前に特別な文字をいくつか追加することで、IEが本当の飛び先となるサイトのURLを表示しないように細工できてしまう。つまり、先に挙げた例では、IEのアドレス欄やウインドウ下部には、単に「http://www.cnet.com」とURLが表示されてしまうのだ。

で、こういうタイプのURLを無効にするパッチが発表されたんですが
http://japan.cnet.com/news/media/story/0,2000047715,20064038,00.htm

Microsoftは、ブラウザのプラグイン技術に関する特許が、Eolasという企業に認められた裁判の結果を受け、WindowsオペレーティングシステムとInternet Explorerウェブブラウザに修正を加える計画だったが、このほどこの修正を延期することを明らかにした。

今回の罰則には罰金のほか、IEや、Eolasの特許を侵害するソフトウェアのすべてのバージョンをMicrosoftが配付することを禁じる命令が含まれており、この措置によって多くのウェブサイトが圧倒的なシェアを持つIEに対応できなくなってしまう可能性がある。

というわけで、上記のセキュリティパッチが出せなくなったようです（XPのSP2とかも）。というか、特許争いって、ユーザーにとっては迷惑ばかりで何のメリットも無いな。