Una brutta vulnerabilità per i browser non-IE: è possibile mostrare un nome di dominio diverso dal vero nei link e nella barra degli indirizzi, grazie al supporto per il sistema International Domain Name.

In questo caso IE è protetto dalla sua relativa arretratezza: non è vulnerabile perchè non implementa IDN.

Ancora non è disponibile una patch …