Alert GCSA-16031 - Vulnerabilita' multiple in Mozilla Firefox
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
**********************************************************************
Alert ID: GCSA-16031
Data: 9 Giugno 2016
Titolo: Vulnerabilita' multiple in Mozilla Firefox
**********************************************************************
:: Descrizione del problema
Sono state riscontrate varie vulnerabilita' in Mozilla Firefox
sfruttando le quali un utente remoto puo' eseguire codice arbitrario
sul sistema utente che ne sia affetto. Un utente locale potrebbe ottenere privilegi elevati,
mentre un utente remoto potrebbe oltrepassare i controlli di sicurezza, ottenere informazioni
potenzialmente sensibili e falsificare URLS.
Per una descrizione completa delle vulnerabilita' consultare le
segnalazioni ufficiali.
:: Piattaforme e Software interessati
Mozilla Firefox e Firefox ESR versioni precedenti la 47 e 45.2
:: Impatto
Rivelazione di informazioni utente e di sistema
Modifica di informazioni di sistema
Esecuzione remota di codice arbitrario
Accesso utente via sistema locale o via rete
:: Soluzione
Aggiornare Mozilla Firefox alle versioni:
Firefox 47
Firefox ESR 45.2
:: Riferimenti
Mozilla Foundation Security Advisories
https://www.mozilla.org/en-US/security/advisories/mfsa2016-49/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-50/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-51/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-52/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-53/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-54/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-55/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-56/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-57/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-58/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-59/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-60/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-61/
Security Tracker
http://www.securitytracker.com/id/1036057
I riferimenti CVE sono disponibili
nelle segnalazioni originali.
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFXWVbRwZxMk2USYEIRAljVAJ4tP94qCZGe4zBf6K6U6/3ZuBn4pwCgmhgp
OPBLE+fp67mj1HmkaWY8gpU=
=JJZL
-----END PGP SIGNATURE-----
Hash: SHA1
**********************************************************************
Alert ID: GCSA-16031
Data: 9 Giugno 2016
Titolo: Vulnerabilita' multiple in Mozilla Firefox
**********************************************************************
:: Descrizione del problema
Sono state riscontrate varie vulnerabilita' in Mozilla Firefox
sfruttando le quali un utente remoto puo' eseguire codice arbitrario
sul sistema utente che ne sia affetto. Un utente locale potrebbe ottenere privilegi elevati,
mentre un utente remoto potrebbe oltrepassare i controlli di sicurezza, ottenere informazioni
potenzialmente sensibili e falsificare URLS.
Per una descrizione completa delle vulnerabilita' consultare le
segnalazioni ufficiali.
:: Piattaforme e Software interessati
Mozilla Firefox e Firefox ESR versioni precedenti la 47 e 45.2
:: Impatto
Rivelazione di informazioni utente e di sistema
Modifica di informazioni di sistema
Esecuzione remota di codice arbitrario
Accesso utente via sistema locale o via rete
:: Soluzione
Aggiornare Mozilla Firefox alle versioni:
Firefox 47
Firefox ESR 45.2
:: Riferimenti
Mozilla Foundation Security Advisories
https://www.mozilla.org/en-US/security/advisories/mfsa2016-49/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-50/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-51/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-52/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-53/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-54/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-55/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-56/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-57/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-58/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-59/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-60/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-61/
Security Tracker
http://www.securitytracker.com/id/1036057
I riferimenti CVE sono disponibili
nelle segnalazioni originali.
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFXWVbRwZxMk2USYEIRAljVAJ4tP94qCZGe4zBf6K6U6/3ZuBn4pwCgmhgp
OPBLE+fp67mj1HmkaWY8gpU=
=JJZL
-----END PGP SIGNATURE-----