The combined, single character, version of the letter 'i' with any of the potential accents in unicode, such as acute or grave, can be spoofed in the addressbar by the dotless version of 'i' followed by the same accent as a second character with most font sets. This allows for domain spoofing attacks because these combined domain names do not display as punycode. This vulnerability affects Firefox < 57.
El carácter único, combinado, versión de la letra "i"con uno de los acentos potenciales en unicode, como el agudo o el grave, se pueden suplantar en la barra de dirección mediante la versión sin puntos de "i" seguido del mismo acento como carácter secundarios con la mayoría de las familias de fuentes. Esto permite la realización de ataques de suplantación de dominios porque estos nombres de dominio combinados no se muestran como punycode. Esta vulnerabilidad afecta a las versiones anteriores a la 57 de Firefox.
