Mozilla Firefox: aggiornamento di sicurezza 3.6.2

In questa categoria sono visualizzati i bollettini di sicurezza pubblicati dal CERT-SPC relativi alle vulnerabilità informatiche che interessano la sicurezza delle tecnologie in uso alle pubbliche amministrazioni connesse al Sistema Pubblico di Connettività (SPC). Soltanto le vulnerabilità valutate critiche ed importanti, secondo lo metrica CVSS con valore superirore a 7,5, sono preventivamente segnalate dal servizio di "early warning"; per le altre vulnerabilità il CERT-SPC eroga il servizio informatico alle Amministrazioni che ne fanno espressamente richiesta secondo la procedura condivisa.

vulnerabilità "zero-day"

Excel Invalid Object 24 Feb 2009 | 9:00 pm
Adobe PDF Buffer Overflow 19 Feb 2009 | 9:00 pm
Creative Software AutoUpdate Engine ActiveX stack buffer overflow 26 May 2008 | 10:00 pm
Internet Connection Sharing DoS 28 Oct 2006 | 10:00 pm
RPC Memory Exhaustion 16 Nov 2005 | 9:00 pm

Vulnerabilità rilevate

Vuln: Pligg CMS 'status' Parameter SQL Injection Vulnerability 29 Dec 2012 | 12:00 am
Vuln: Joomla! Multiple Information Disclosure Vulnerabilities 3 Feb 2012 | 12:00 am
Vuln: QEMU KVM CVE-2012-0029 Local Privilege Escalation Vulnerability 3 Feb 2012 | 12:00 am
Vuln: Mozilla Firefox/SeaMonkey/Thunderbird XPConnect Security Check Cross Domain Scripting Vulnerability 3 Feb 2012 | 12:00 am
Microsoft Windows Media Could Allow Remote Code Execution 10 Jan 2012 | 6:00 am
Multiple products telnetd buffer overflow 4 Jan 2012 | 6:00 am
Microsoft Vulnerability in ASP.NET Could Allow Denial of Service 4 Jan 2012 | 6:00 am
Adobe Acrobat and Reader U3D code execution 8 Dec 2011 | 6:00 am
Vulnerability in TrueType Font Parsing Could Allow Elevation of Privilege 9 Nov 2011 | 6:00 am
(1) MEDIUM: Mozilla Firefox Multiple Security Vulnerabilities
12.5.6 EMC NetWorker Unspecified Buffer Overflow
Bugtraq: [ MDVSA-2012:013 ] mozilla
(2) MEDIUM: Symantec PCAnywhere Buffer Overflow
SANSFIRE 2011
12.5.7 Limit My Call Remote Unauthorized Access

Mozilla Firefox: aggiornamento di sicurezza 3.6.2

(0 voti, media 0 su 5)

Martedì 23 Marzo 2010 16:41

Mozilla Firefox ha reso disponibile la versione 3.6.2 del proprio web browser Firefox per correggere una vulnerabilità di tipo integer overflow che consente ad un attaccante in grado di sfruttarla di eseguire codice arbitrario nel contesto di sicurezza dell'utente che ha avviato l'applicazione o di creare condizioni di denial of service. La vulnerabilità si manifesta nel processo di decompressione dei tipi di caratteri (font) visualizzati e formattati in una pagina web. La vulnerabilità segnalata interessa soltanto la versione 3.6 di Mozilla Firefox: le versioni precedenti sono immuni da questa vulnerabilità.

Per la vulnerabilità sengalata il BürgerCERT, ovvero il cert del governo tedesco (Bundesamt für Sicherheit in der Informationstechnik - BSI), ha raccomandato i propri utenti di utilizzare web browser alternativi a Mozilla Firefox in attesa del rilascio del software correttivo.

Ulteriori dettagli sono disponibili alle seguneti URL:

http://www.mozilla.org/security/announce/2010/mfsa2010-08.html
http://www.mozilla.com/en-US/firefox/3.6.2/releasenotes/
https://forum.immunityinc.com/board/thread/1161/vulndisco-9-0/

Commenti

E' necessario autenticarsi per poter inviare commenti

< Prec.		Succ. >

Ultimo aggiornamento Martedì 23 Marzo 2010 17:01

vulnerabilità "zero-day"

Vulnerabilità rilevate

Commenti

Ultimi bollettini

Canale RSS - vulnerabilità