Bezpečnostní díra, o které bude dnes řeč, nepostihuje jen Firefox či Mozillu, ale také Operu (verze 7.54u1 a 7.54u2), případně i další prohlížeče (Internet Explorer je však v tuto chvíli, jak se zdá, imunní). Jde o chybnou interpretaci odkazů, v nichž se vyskytují unicode znaky zapsané tak, že např. místo písmene „a“ je uvedeno „а“. Z odkazu „www.paypа.com“, který je vidět jako „www.paypal.com“, se po kliknutí stane „www.xn--paypl-7ve.com“. V řádku s adresou však stále bude „www.paypal.com“ a uživatel bude mít dojem, že zde opravdu je, zatímco se může vyskytovat na falešné doméně, kterou si podvodník musí zaregistrovat.

Zranitelnost si můžete sami vyzkoušet kliknutím na tento odkaz. Mělo by se otevřít nové okno s nadpisem „Secunia - Multiple Browsers IDN Spoofing Test“, zatímco v adresovém řádku bude napsáno http://www.paypal.com. Pokud se tak stane (ukázka je na obrázku vpravo), je váš prohlížeč postižen. Řešením je v takovém případě prevence a neklikání na odkazy z nedůvěryhodných zdrojů.