vulnerabilita_48pxIn questa categoria sono visualizzati i bollettini di sicurezza pubblicati dal CERT-SPC relativi alle vulnerabilità informatiche che interessano la sicurezza delle tecnologie in uso alle pubbliche amministrazioni connesse al Sistema Pubblico di Connettività (SPC). Soltanto le vulnerabilità valutate critiche ed importanti, secondo lo metrica CVSS con valore superirore a 7,5,  sono preventivamente segnalate dal servizio di "early warning"; per le altre vulnerabilità il CERT-SPC eroga il servizio informatico alle Amministrazioni che ne fanno espressamente richiesta secondo la procedura condivisa.

vulnerabilità "zero-day"

Vulnerabilità rilevate

CERT-SPC002-09: Vulnerabilità in Mozilla Firefox
(0 voti, media 0 su 5)
Venerdì 22 Maggio 2009 14:16
E’ stata segnalata una vulnerabilità ( CVE-2009-1313) in Mozilla Firefox in grado di alterare il processo di allocazione della memoria a causa di un errore nella funzione  "nsTextFrame::ClearTextRun()". La vulnerabilità, sfruttabile da remoto da un attaccante, consentirebbe l’esecuzione di codice arbitrario. Pare che la vulnerabilità sia stata introdotta con il recente aggiornamento di sicurezza che ha portato al rilascio della versione  3.0.9 di Firefox ed al momento non interessa, invece, le versioni precedenti. Gli utenti sono invitati ad aggiornare alla versione più recente per il proprio sistema sia attraverso il sito ufficiale di Mozilla che di quello delle relative distribuzioni Linux. Ulteriori dettagli sono disponibili alla seguenti URL: http://secunia.com/advisories/34866/
http://www.mozilla.org/security/announce/2009/mfsa2009-23.html http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1313

Commenti

E' necessario autenticarsi per poter inviare commenti
Tags:
< Prec.   Succ. >
Ultimo aggiornamento Venerdì 22 Maggio 2009 16:25