Una brutta vulnerabilità per i browser non-IE: è possibile mostrare un nome di dominio diverso dal vero nei link e nella barra degli indirizzi, grazie al supporto per il sistema International Domain Name.
In questo caso IE è protetto dalla sua relativa arretratezza: non è vulnerabile perchè non implementa IDN.
Ancora non è disponibile una patch …
http://forums.mozillazine.org/viewtopic.php?t=215178
Soluzione tampone