:: Descrizione del problema
Sono state riscontrate varie vulnerabilità in Mozilla Firefox per
mezzo delle quali un utente remoto puo’: causare l’esecuzione di codice
arbitrario, causare condizioni di denial of service, modificare file
nel sistema vittima, scavalcare le restrizioni same-origin, mascherare
le URL nella barra degli indirizzi.
Per una descrizione completa delle vulnerabilita’ consultare le
segnalazioni ufficiali.
:: Piattaforme e Software interessati
Mozilla Firefox e Firefox ESR versioni precedenti la 45 e 38.6.1
su Linux, Unix e Windows
:: Impatto
Accesso alle informazioni utente
Accesso alle informazioni di sistema
Esecuzione remota di codice arbitrario
Denial of service
:: Soluzione
Aggiornare Mozilla Firefox alle versioni:
Firefox 45
Firefox ESR 38.6.1
:: Riferimenti
Mozilla Foundation Security Advisories
https://www.mozilla.org/en-US/
https://www.mozilla.org/en-US/
https://www.mozilla.org/en-US/
https://www.mozilla.org/en-US/
https://www.mozilla.org/en-US/
https://www.mozilla.org/en-US/
https://www.mozilla.org/en-US/
https://www.mozilla.org/en-US/
https://www.mozilla.org/en-US/
https://www.mozilla.org/en-US/
https://www.mozilla.org/en-US/
https://www.mozilla.org/en-US/
https://www.mozilla.org/en-US/
https://www.mozilla.org/en-US/
https://www.mozilla.org/en-US/
https://www.mozilla.org/en-US/
https://www.mozilla.org/en-US/
https://www.mozilla.org/en-US/
https://www.mozilla.org/en-US/
https://www.mozilla.org/en-US/
https://www.mozilla.org/en-US/
https://www.mozilla.org/en-US/
https://www.mozilla.org/en-US/
Security Tracker
http://securitytracker.com/id/
Redhat
http://rhn.redhat.com/errata/
Oracle
http://linux.oracle.com/
Ubuntu
http://www.ubuntu.com/usn/usn-
I riferimenti CVE sono disponibili
nelle segnalazioni originali.
Fonte Garr
Devi effettuare l'accesso per postare un commento.