またバカネタを。
セキュリティホールmemo・5/21分経由「窓の杜News」より『「Outlook」v97〜2003に記載と異なるURLへリンクしたメールを作成できる脆弱性』。

米国のセキュリティ情報企業SecurityFocusは18日（現地時間）、マイクロソフト製メールソフト「Outlook」v97〜2003に、記載URLとは別のURLへリンクを張ったHTMLメールを作成できてしまう脆弱性が発見されたと公表した。
(中略)本脆弱性を利用して作成されたHTMLメールのソースは、たとえば“<a href="http://example.com/">http://www.forest.impress.co.jp/”のようになっており、記載上はサイト“http://www.forest.impress.co.jp/”へリンクが張られているように見えるが、実際にリンクをクリックすると、サイト“http://example.com/”が閲覧できるというもの。

あのー、HTMLのAタグってそういうものなんですけど。もしもし? アンカーも自由に書くなってことですか?

本脆弱性の対象となる「Outlook」は、v97/98/2000（SR1/SP2/SP3を含む）/2002（SP1/SP2/SP3、Office XP同梱版も含む）/2003。

こんなソフト使ってないから知らないですけど、これ以外のバージョンはこうならない、ってことでしょうか? ちなみにウチの環境では他のソフトもみんなこうなりますけど。

パッチ提供などはないため、メール受信者側での対応が必要

パッチは出ないでしょ、ふつー。

もちろんセキュリティホールmemoにもちゃんと「どのあたりが脆弱性なのか、私にはさっぱりわからないのですが……。」と書いてあります。
本当の問題点は、本当のリンク先(この場合http://example.com/)が画面に表示されないソフトウエアがあるってことでしょう。

海外の会社が発表した脆弱性の報告だからって良く考えもせずに載せちゃってるんでしょうか。ライターの質なんていろいろなんでしょうけど、「質の低いものが外部に出ない仕組み」が無いのが問題点か。
Newsとして脆弱性を取り上げるのも良いけど、余計なものが増えるとSN比が下がってヤだなぁ。