セキュリティホール memo経由で知った情報。
Internet Explorerでの話。

バージョン番号についての記述がないけどどのバージョンでもなるのかな、、
ブラウザがIEだけに対応しないといけない部分が出てきそう。(-_-)zzz....

以下追記
上のURLの文字列では実際にはダイアログは出ず、、
実際には以下のような文字列で再現。

<A href="javasc&#09;ript:alert('test')">test</A>
<A href="ja&#09;va&#09;sc&#09;&#09;ript:alert('test')">test</A>

確認したバージョンはInternet Explorer 6.0.2900.2180.xpsp_sp2_gdr.050301-1519(6.0 SP2)

対応するとしたら厄介そうだ(-_-)zzz....