Mozilla Firefox: aggiornamento alla versione 3.6.4

In questa categoria sono visualizzati i bollettini di sicurezza pubblicati dal CERT-SPC relativi alle vulnerabilità informatiche che interessano la sicurezza delle tecnologie in uso alle pubbliche amministrazioni connesse al Sistema Pubblico di Connettività (SPC). Soltanto le vulnerabilità valutate critiche ed importanti, secondo lo metrica CVSS con valore superirore a 7,5, sono preventivamente segnalate dal servizio di "early warning"; per le altre vulnerabilità il CERT-SPC eroga il servizio informatico alle Amministrazioni che ne fanno espressamente richiesta secondo la procedura condivisa.

vulnerabilità "zero-day"

Excel Invalid Object 24 Feb 2009 | 9:00 pm
Adobe PDF Buffer Overflow 19 Feb 2009 | 9:00 pm
Creative Software AutoUpdate Engine ActiveX stack buffer overflow 26 May 2008 | 10:00 pm
Internet Connection Sharing DoS 28 Oct 2006 | 10:00 pm
RPC Memory Exhaustion 16 Nov 2005 | 9:00 pm

Vulnerabilità rilevate

Vuln: Pligg CMS 'status' Parameter SQL Injection Vulnerability 29 Dec 2012 | 12:00 am
Vuln: pidgin-otr 'log_message_cb()' Function Format String Vulnerability 18 May 2012 | 12:00 am
Vuln: HP OpenVMS Integrity Server Unspecified Local Privilege Escalation Vulnerability 18 May 2012 | 12:00 am
Vuln: Hewlett-Packard Virtual SAN Appliance 'hydra.exe' Remote Buffer Overflow Vulnerability 18 May 2012 | 12:00 am
Microsoft Windows TrueType code execution 8 May 2012 | 6:00 am
Java AtomicReferenceArray Sandbox Evasion and Code Execution 20 Apr 2012 | 6:00 am
SAMBA RPC Memory Corruption and Code Execution 20 Apr 2012 | 6:00 am
Microsoft Windows ActiveX Control Code Execution 10 Apr 2012 | 6:00 am
Adobe Flash Player for Chrome Sandbox Bypass Vulnerabilities 10 Apr 2012 | 6:00 am
(1) HIGH: Google Chrome Sandbox Escapes
(3) HIGH: Mozilla Firefox Use-After-Free Vulnerability
Bugtraq: H2HC Brazil 9th Edition - Call for Papers
(2) HIGH: Microsoft Remote Desktop Protocol Vulnerability
SANSFIRE 2011
2.8 Mozilla Firefox/Thunderbird/SeaMonkey "shlwapi.dll" Use-After-Free Memory Corruption

Mozilla Firefox: aggiornamento alla versione 3.6.4

(1 voto, media 5.00 su 5)

Giovedì 24 Giugno 2010 12:18

Mozilla ha rilasciato la versione 3.6.4 di Firefox per correggere molteplici vulnerabilità ritenute critiche che possono consentire ad un attaccante remoto di eludere talune misure di sicurezza del browser e compromettere la sicurezza del sistema sul quale è installata la versione vulnerabile del software. Le vulnerabilità segnalate nei link indicati di seguito, interessano sia le versioni 3.5 che 3.6 del browser open source.Tra le caratteristiche recentemente introdotte volte a migliorare la sicurezza nel browser di Mozilla si segnala "out-of-process plug-in" ovvero l'esecuzione di specifiche estensioni in processi separati ed isolati, come ad esempio Flash e Java, in modo da migliorare la sicurezza e l'affidabilità durante la visualizzazione di contenuti che fanno uso di particolari tecnologie. Ulteriori dettagli sono disponibili presso le seguenti URL:

http://www.mozilla.com/en-US/firefox/3.6.4/releasenotes/
http://www.mozilla.org/security/announce/2010/mfsa2010-26.html
http://www.mozilla.org/security/announce/2010/mfsa2010-27.html
http://www.mozilla.org/security/announce/2010/mfsa2010-28.html
http://www.mozilla.org/security/announce/2010/mfsa2010-29.html
http://www.mozilla.org/security/announce/2010/mfsa2010-30.html
http://www.mozilla.org/security/announce/2010/mfsa2010-31.html
http://www.mozilla.org/security/announce/2010/mfsa2010-32.html
http://www.mozilla.org/security/announce/2010/mfsa2010-33.html
http://secunia.com/advisories/40309/
http://threatpost.com/en_us/blogs/new-firefox-flaw-enables-url-spoofing-code-injection-062210

Commenti

E' necessario autenticarsi per poter inviare commenti

Tags:

< Prec.		Succ. >

vulnerabilità "zero-day"

Vulnerabilità rilevate

Commenti

Ultimi bollettini

Canale RSS - vulnerabilità