2009-12-16 MFSA 2009-25(CVE-2009-1834) の調査で明らかになったこと セキュリティ バグの詳細が公開されているのでもう書いてもいいでしょう。 FirefoxのIDNの処理で unassigned code point の文字が含まれている部分をpunycode に変換するべきなのに変換せずにそのままにしていたのが主原因 影の犯人はWindowsのフォント。unassigned code point の文字にスペースとして表示されるグリフが設定されていた。 ちなみに、2番目の問題はフォントのグリフの問題なのでほとんどすべてのWindowsアプリケーションが同じ問題を抱えている可能性があります。