Alert GCSA-16060 - Vulnerabilità multiple in Mozilla Firefox
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
**********************************************************************
Alert ID: GCSA-16060
Data: 14 Dicembre 2016
Titolo: Vulnerabilità multiple in Mozilla Firefox
**********************************************************************
:: Descrizione del problema
Sono state riscontrate varie vulnerabilità in Mozilla Firefox
sfruttando le quali un utente remoto può eseguire codice arbitrario
sul sistema utente che ne sia affetto.
Per una descrizione completa delle vulnerabilità consultare
le segnalazioni ufficiali.
:: Software interessato
Mozilla Firefox e Firefox ESR versioni precedenti la 50.1 e 45.6
:: Impatto
Cross-site scripting attacks
Accesso ad informazioni sensibili
By-pass delle restrizioni di sicurezza
Esecuzione di codice arbitrario
:: Soluzioni
Aggiornare alle versioni:
Mozilla Firefox 50.1
Mozilla Firefox ESR 45.6
:: Riferimenti
Mozilla Foundation Security Advisories
https://www.mozilla.org/en-US/security/advisories/mfsa2016-95/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-94/
Security Tracker
http://securitytracker.com/id/1037462
http://securitytracker.com/id/1037461
Security Focus
http://www.securityfocus.com/bid/94885
http://www.securityfocus.com/bid/94883
http://www.securityfocus.com/bid/94884
http://www.securityfocus.com/bid/73684
http://www.securityfocus.com/bid/92258
http://www.securityfocus.com/bid/92261
http://www.securityfocus.com/bid/94591
http://www.securityfocus.com/bid/94335
http://www.securityfocus.com/bid/94342
http://www.securityfocus.com/bid/94341
http://www.securityfocus.com/bid/94336
http://www.securityfocus.com/bid/94569
http://www.securityfocus.com/bid/94339
http://www.securityfocus.com/bid/94337
http://www.securityfocus.com/bid/90729
http://www.securityfocus.com/bid/74611
http://www.securityfocus.com/bid/58796
http://www.securityfocus.com/bid/33065
I riferimenti CVE sono disponibili nelle segnalazioni originali.
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iEYEARECAAYFAlhRbLYACgkQwZxMk2USYEJhZACbB+60nIEMYC2u+Uif47RTMzOd
ODMAoKrZDftHaIdmc6FegDvw6FayHw4a
=Gb0t
-----END PGP SIGNATURE-----
Hash: SHA1
**********************************************************************
Alert ID: GCSA-16060
Data: 14 Dicembre 2016
Titolo: Vulnerabilità multiple in Mozilla Firefox
**********************************************************************
:: Descrizione del problema
Sono state riscontrate varie vulnerabilità in Mozilla Firefox
sfruttando le quali un utente remoto può eseguire codice arbitrario
sul sistema utente che ne sia affetto.
Per una descrizione completa delle vulnerabilità consultare
le segnalazioni ufficiali.
:: Software interessato
Mozilla Firefox e Firefox ESR versioni precedenti la 50.1 e 45.6
:: Impatto
Cross-site scripting attacks
Accesso ad informazioni sensibili
By-pass delle restrizioni di sicurezza
Esecuzione di codice arbitrario
:: Soluzioni
Aggiornare alle versioni:
Mozilla Firefox 50.1
Mozilla Firefox ESR 45.6
:: Riferimenti
Mozilla Foundation Security Advisories
https://www.mozilla.org/en-US/security/advisories/mfsa2016-95/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-94/
Security Tracker
http://securitytracker.com/id/1037462
http://securitytracker.com/id/1037461
Security Focus
http://www.securityfocus.com/bid/94885
http://www.securityfocus.com/bid/94883
http://www.securityfocus.com/bid/94884
http://www.securityfocus.com/bid/73684
http://www.securityfocus.com/bid/92258
http://www.securityfocus.com/bid/92261
http://www.securityfocus.com/bid/94591
http://www.securityfocus.com/bid/94335
http://www.securityfocus.com/bid/94342
http://www.securityfocus.com/bid/94341
http://www.securityfocus.com/bid/94336
http://www.securityfocus.com/bid/94569
http://www.securityfocus.com/bid/94339
http://www.securityfocus.com/bid/94337
http://www.securityfocus.com/bid/90729
http://www.securityfocus.com/bid/74611
http://www.securityfocus.com/bid/58796
http://www.securityfocus.com/bid/33065
I riferimenti CVE sono disponibili nelle segnalazioni originali.
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iEYEARECAAYFAlhRbLYACgkQwZxMk2USYEJhZACbB+60nIEMYC2u+Uif47RTMzOd
ODMAoKrZDftHaIdmc6FegDvw6FayHw4a
=Gb0t
-----END PGP SIGNATURE-----