См.
тут. IE "на высоте" только потому, что не умеет International Domain Names. Хотя идея IDN действительно не так хорошо продумана и, может быть, не стоило включать её поддержку по умолчанию. Но дело в том, что это, строго говоря, не уязвимость. Точно так же в некоторых шрифтах (arial, например) большая латинская "I" практически неотличима от маленькой латинской "L". А в courier маленькая латинская "L" почти неотличима от цифры "1". Уязвимость MS-шрифтов?
Которую, кстати, тоже можно использовать для подделки URL'ов.