Un problema di sicurezza in Mozilla, Firefox, Opera e Konqueror può essere sfruttato per lo spoofing dell'indirizzo mostrato nella comune barra degli indirizzi, nella status bar e nei certificati SSL. La vulnerabilità concerne l'implementazione del IDN (International Domain Name).

Il bug può essere sfruttato registrando domini con certi caratteri internazionali, che appaiono come comuni caratteri, al fine di apparire "trusted site".

Thomas Kristensen, CTO di Secunia, ha dichiarato che il problema non appare come una comune vulnerabilità, bensì un serio problema di sicurezza causato da una inappropriata implementazione dell'IDN.

La vulnerabilità affligge, secondo i reports di Secunia, Mozilla 1.7.5, Firefox 1.0, Konqueror 3.2.2 e Opera 7.54.
Non è escluso che anche altre versioni possano essere affette.
E' possibile testare il proprio browser utilizzando il test messo a disposizione da Secunia.

Secunia inoltre ha avvisato gli utenti di non seguire links da fonti non considerate sicure e di editare manualmente l'URL che si vuole visitare.

Fonte