Mozilla ha pubblicato un security advisory relativo a una vulnerabilita'
presente in Mozilla Firefox. Tale vulnerabilita' puo' essere sfruttata
da un attaccante remoto per causare un denial of service o compromettere
un sistema affetto. La vulnerabilita' riguarda un errore di memory
corruption nel processare certi tipi di dati da parte della funzione
"nsTextFrame::ClearTextRun()" e puo' essere sfruttata inducendo l'utente
a visitare pagine web appositamente predisposte.
:: Piattaforme e Software interessati:
Mozilla Firefox versioni precedenti la 3.0.10
:: Impatto:
Esecuzione remota di codice arbitrario
Compromissione del sistema
Denial of Service
:: Soluzione:
Aggiornare Firefox alla versione 3.0.10
http://www.mozilla.com/en-US/firefox/
Non navigare in siti non fidati e non aprire e-mail da sorgenti non fidate.
:: Riferimenti:
Known Vulnerabilities in Mozilla Products
http://www.mozilla.org/security/known-vulnerabilities/
Mozilla Foundation Security Advisories
http://www.mozilla.org/security/announce/2009/mfsa2009-23.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1313
Secunia
http://secunia.com/advisories/34866
VuPEN (ex FrSIRT)
http://www.vupen.com/english/advisories/2009/1180
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT