E' stata riscontrata una vulnerabilita' nei prodotti Mozilla Firefox,
Thunderbird e Seamonkey che potrebbe essere sfruttata da attaccanti remoti
per eseguire codice arbitrario e compromettere un sistema che ne sia affetto.
La vulnerabilita' e' dovuta ad un errore all'interno dell'editor HTML
durante l'esecuzione del content script ad opera della funzione "document.execCommand()".
:: Software interessato
Mozilla Firefox versioni precedenti alla 19.0.2
Mozilla Firefox ESR, Thunderbird e Thunderbird ESR versioni precedenti alla 17.0.4
Mozilla SeaMonkey versioni precedenti alla 2.16.1
:: Impatto
Esecuzione di codice arbitrario
Compromissione del sistema
:: Soluzioni
Aggiornare Mozilla Firefox alla versione 19.0.2
Aggiornare Mozilla Firefox ESR, Thunderbird e Thunderbird ESR alla versione 17.0.4
Aggiornare Mozilla SeaMonkey alla versione 2.16.1
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT