Sono state riscontrate varie vulnerabilita' in Mozilla Firefox
sfruttando le quali un utente remoto puo' eseguire codice arbitrario
sul sistema utente che ne sia affetto.
Un utente remoto potrebbe eseguire codice arbitrario, causare il crash
dell'apllicazione e ottenere informazioni sensibili sul sistema.
Per una descrizione completa delle vulnerabilita' consultare le
segnalazioni ufficiali.
:: Software interessato
Mozilla Firefox e Firefox ESR versioni precedenti la 49 e 45.4
:: Impatto
Denial of service
Rivelazione di informazioni utente e di sistema
Esecuzione di codice arbitrario
Accesso utente via rete
:: Soluzioni
Aggiornare Mozilla Firefox alle versioni:
Firefox 49
Firefox ESR 45.4
:: Riferimenti
Mozilla Foundation Security Advisories
https://www.mozilla.org/en-US/security/advisories/mfsa2016-86/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-85/
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT