来源

secunia.com

软件名

Mozilla Firefox 3.x

描述

处理IDN (International
Domain Name)支持时可通过包含特定国际字节的".cn" 域名的类似于在子域部分的其它常用字符(例如"/")来欺骗URL
该漏洞在V3.0.6.中已经确认，其它版本可能也受到影响

解决方案

在"about:config"中使IDN支持不可用