vulnerabilita_48pxIn questa categoria sono visualizzati i bollettini di sicurezza pubblicati dal CERT-SPC relativi alle vulnerabilità informatiche che interessano la sicurezza delle tecnologie in uso alle pubbliche amministrazioni connesse al Sistema Pubblico di Connettività (SPC). Soltanto le vulnerabilità valutate critiche ed importanti, secondo lo metrica CVSS con valore superirore a 7,5,  sono preventivamente segnalate dal servizio di "early warning"; per le altre vulnerabilità il CERT-SPC eroga il servizio informatico alle Amministrazioni che ne fanno espressamente richiesta secondo la procedura condivisa.

vulnerabilità "zero-day"

Vulnerabilità rilevate

Mozilla Firefox: aggiornamento di sicurezza 3.6.2
(0 voti, media 0 su 5)
Martedì 23 Marzo 2010 16:41

Mozilla Firefox ha reso disponibile la versione 3.6.2 del proprio web browser Firefox per correggere una vulnerabilità di tipo integer overflow che consente ad un attaccante in grado di sfruttarla di eseguire codice arbitrario nel contesto di sicurezza dell'utente che ha avviato l'applicazione o di creare condizioni di denial of service. La vulnerabilità si manifesta nel processo di decompressione dei tipi di caratteri (font) visualizzati e formattati in una pagina web. La vulnerabilità segnalata interessa soltanto la versione 3.6 di Mozilla Firefox: le versioni precedenti sono immuni da questa vulnerabilità.

Per la vulnerabilità sengalata il BürgerCERT, ovvero il cert del governo tedesco (Bundesamt für Sicherheit in der Informationstechnik - BSI), ha raccomandato i propri utenti di utilizzare web browser alternativi a Mozilla Firefox in attesa del rilascio del software correttivo.

Ulteriori dettagli sono disponibili alle seguneti URL:

http://www.mozilla.org/security/announce/2010/mfsa2010-08.html
http://www.mozilla.com/en-US/firefox/3.6.2/releasenotes/
https://forum.immunityinc.com/board/thread/1161/vulndisco-9-0/
 

Commenti

E' necessario autenticarsi per poter inviare commenti
< Prec.   Succ. >
Ultimo aggiornamento Martedì 23 Marzo 2010 17:01