Sono state riscontrate varie vulnerabilita' in Mozilla Firefox
sfruttando le quali un utente remoto puo' eseguire codice arbitrario
sul sistema utente che ne sia affetto.
Un attaccante potrebbe altresì sfruttare queste vulnerabilità per
superare le restrizioni di sicurezza, effettuare azioni non autorizzate,
ottenere informazioni sensibili e superare le restrizioni imposte dalla
policy same-origin.
Anche tentativi falliti di sfruttamento di tali vulnerabilità
potrebbero provocare condizioni di denial-of-service.
Per una descrizione completa delle vulnerabilita' consultare le
segnalazioni ufficiali.
:: Software interessato
Mozilla Firefox e Firefox ESR versioni precedenti la 50 e 45.5
:: Impatto
Denial of service
Rivelazione di informazioni utente e di sistema
Esecuzione di codice arbitrario
By-pass delle restrizioni di sicurezza
:: Soluzioni
Aggiornare Mozilla Firefox alle versioni:
Firefox 50
Firefox ESR 45.5
:: Riferimenti
Mozilla Foundation Security Advisories
https://www.mozilla.org/en-US/security/advisories/mfsa2016-89/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-90/
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT