E' stata riscontrata una vulnerabilita' in Mozilla Firefox, che
potrebbe essere sfruttata da un attaccante remoto per ottenere
il completo controllo di un sistema che ne sia affetto.
Questa vulnerabilita' causata da un errore di tipo input
validation durante l'elaborazione di parametri da linea di comando
forniti da applicazioni di terze parti (ad esempio QuickTime),
e potrebbe essere sfruttata per eseguire codice arbitrario
inducendo un utente a visitare pagine web appositamente predisposte.
:: Piattaforme e software interessati
Mozilla Firefox versione 2.0.0.6 e precedenti
:: Impatto
Esecuzione remota di codice arbitrario;
Possibile ottenimento del completo controllo di un sistema vulnerabile.
:: Soluzioni
Aggiornare Mozilla Firefox alla versione 2.0.0.7 :
http://www.mozilla.com/firefox/
:: Riferimenti
Mozilla Firefox:
http://www.mozilla.org/security/announce/2007/mfsa2007-28.html
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT