{"id":22583,"date":"2022-03-08T04:37:14","date_gmt":"2022-03-08T03:37:14","guid":{"rendered":"https:\/\/www.nycwebdesign.eu\/webdesign\/firefox-aggiornamento-urgente-per-due-vulnerabilita\/"},"modified":"2022-03-08T04:37:14","modified_gmt":"2022-03-08T03:37:14","slug":"firefox-aggiornamento-urgente-per-due-vulnerabilita","status":"publish","type":"post","link":"https:\/\/www.nycwebdesign.eu\/webdesign\/firefox-aggiornamento-urgente-per-due-vulnerabilita\/","title":{"rendered":"Firefox: aggiornamento urgente per due vulnerabilit\u00e0"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p>Rilasciata nello scorse ore dagli sviluppatori della fondazione Mozilla, <strong>Firefox 97.0.2<\/strong> \u00e8 una nuova versione del noto browser per la navigazione Web che non presenta alcuna nuova funzionalit\u00e0 ma non \u00e8 per questo meno importante rispetto ad altri update.<span id=\"more-408900\"\/><\/p>\n<h2>Due vulnerabilit\u00e0 critiche<\/h2>\n<p>Si tratta in sostanza di una security release non pianificata e realizzata in emergenza per la risoluzione di due problematiche di sicurezza entrambe classificate come \u201c<strong>Critiche<\/strong>\u201c, per questo motivo si consiglia di effettuarne l\u2019installazione il pi\u00f9 rapidamente possibile se l\u2019applicazione non \u00e8 stata gi\u00e0 configurata per ricevere automaticamente i nuovi aggiornamenti.<\/p>\n<p>Tale urgenza \u00e8 stata sottolineata dagli stessi portavoce della Foundation che avrebbero gi\u00e0 ricevuto delle segnalazioni di attacchi mirati contro le installazioni non patchate di Firefox. A tal proposito \u00e8 utile notare come il report realizzato in proposito da Mozilla non fornisca dettagli approfonditi riguardo alle vulnerabilit\u00e0 individuate, questo per evitare che gli utenti malintenzionati possano disporre di informazioni utili per i loro tentativi di attacco.<\/p>\n<p>Nello specifico parliamo delle problematiche di sicurezza:<\/p>\n<ul>\n<li><strong>CVE-2022-26485<\/strong>: un bug che potrebbe spianare la strada ad attivit\u00e0 basate sulla RCE (<em>Remote Code Execution<\/em>), attraverso di esso un attaccante privo di privilegi di accesso o di un account nel terminale target avrebbe la possibilit\u00e0 di eseguire il codice di un malware attraverso un semplice input da parte delle vittime, per esempio tramite l\u2019accesso ad un sito Internet appositamente confezionato.<\/li>\n<li><strong>CVE-2022-26486<\/strong>: una vulnerabilit\u00e0 che potrebbe permettere di accedere a file che non dovrebbero essere normalmente raggiungibili, pu\u00f2 essere sfruttata anche in associazione ad azioni di RCE per fare in modo che un malware possa superare il perimetro di sicurezza del browser.<\/li>\n<\/ul>\n<h2>I rischi di un attacco<\/h2>\n<p>A rendere ancora pi\u00f9 preoccupanti questo particolare tipo di minacce sarebbe il fatto che con esse un attaccante potrebbe avere accesso alla memoria del sistema ospitante e quindi ad altre applicazioni installate in esso. <\/p>\n<p>Le conseguenze di un attacco potrebbero riassumersi in malfunzionamenti a carico del browser, crash e in alcuni casi nella corruzione di dati. L\u2019ipotesi peggiore \u00e8 per\u00f2 che attraverso delle versioni non aggiornate di Firefox un attaccante possa riuscire ad attivare delle applicazioni che eseguano del codice insicuro.<\/p>\n<p>Oltre all\u2019aggiornamento per le versioni Desktop di Firefox sono state rilasciate anche la release 97.3.0 per il sistema operativo mobile <strong>Android<\/strong> e la 91.6.1 per Firefox ESR (<em>Extended Support Release<\/em>).<\/p>\n<p><em>Fonte<\/em>: <a href=\"https:\/\/www.mozilla.org\/en-US\/security\/advisories\/mfsa2022-09\/\" class=\"text-link text-link--special\" target=\"_blank\" rel=\"nofollow noopener\"><span class=\"underline\">Mozilla<\/span><i class=\"ico-external\"\/><\/a><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/www.html.it\/07\/03\/2022\/firefox-aggiornamento-urgente-per-due-vulnerabilita\/\">Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Rilasciata nello scorse ore dagli sviluppatori della fondazione Mozilla, Firefox 97.0.2 \u00e8 una nuova versione del noto browser per la navigazione Web che non presenta alcuna nuova funzionalit\u00e0 ma non \u00e8 per questo meno importante rispetto ad altri update. Due vulnerabilit\u00e0 critiche Si tratta in sostanza di una security release non pianificata e realizzata in&#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_s2mail":""},"categories":[37],"tags":[],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v19.13 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Firefox: aggiornamento urgente per due vulnerabilit\u00e0 - AGENZIA WEB Italia<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.nycwebdesign.eu\/webdesign\/firefox-aggiornamento-urgente-per-due-vulnerabilita\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Firefox: aggiornamento urgente per due vulnerabilit\u00e0 - AGENZIA WEB Italia\" \/>\n<meta property=\"og:description\" content=\"Rilasciata nello scorse ore dagli sviluppatori della fondazione Mozilla, Firefox 97.0.2 \u00e8 una nuova versione del noto browser per la navigazione Web che non presenta alcuna nuova funzionalit\u00e0 ma non \u00e8 per questo meno importante rispetto ad altri update. Due vulnerabilit\u00e0 critiche Si tratta in sostanza di una security release non pianificata e realizzata in...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.nycwebdesign.eu\/webdesign\/firefox-aggiornamento-urgente-per-due-vulnerabilita\/\" \/>\n<meta property=\"og:site_name\" content=\"AGENZIA WEB Italia\" \/>\n<meta property=\"article:published_time\" content=\"2022-03-08T03:37:14+00:00\" \/>\n<meta name=\"author\" content=\"admin\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"admin\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/firefox-aggiornamento-urgente-per-due-vulnerabilita\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/firefox-aggiornamento-urgente-per-due-vulnerabilita\/\"},\"author\":{\"name\":\"admin\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42\"},\"headline\":\"Firefox: aggiornamento urgente per due vulnerabilit\u00e0\",\"datePublished\":\"2022-03-08T03:37:14+00:00\",\"dateModified\":\"2022-03-08T03:37:14+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/firefox-aggiornamento-urgente-per-due-vulnerabilita\/\"},\"wordCount\":394,\"publisher\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization\"},\"articleSection\":[\"News\"],\"inLanguage\":\"it-IT\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/firefox-aggiornamento-urgente-per-due-vulnerabilita\/\",\"url\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/firefox-aggiornamento-urgente-per-due-vulnerabilita\/\",\"name\":\"Firefox: aggiornamento urgente per due vulnerabilit\u00e0 - AGENZIA WEB Italia\",\"isPartOf\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#website\"},\"datePublished\":\"2022-03-08T03:37:14+00:00\",\"dateModified\":\"2022-03-08T03:37:14+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/firefox-aggiornamento-urgente-per-due-vulnerabilita\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.nycwebdesign.eu\/webdesign\/firefox-aggiornamento-urgente-per-due-vulnerabilita\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/firefox-aggiornamento-urgente-per-due-vulnerabilita\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Firefox: aggiornamento urgente per due vulnerabilit\u00e0\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#website\",\"url\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/\",\"name\":\"AGENZIA WEB Italia\",\"description\":\"Web design Web agency Italia\",\"publisher\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization\",\"name\":\"Multimedia Web\",\"url\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-content\/uploads\/2016\/05\/multimediaweb1.png\",\"contentUrl\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-content\/uploads\/2016\/05\/multimediaweb1.png\",\"width\":200,\"height\":57,\"caption\":\"Multimedia Web\"},\"image\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42\",\"name\":\"admin\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g\",\"caption\":\"admin\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Firefox: aggiornamento urgente per due vulnerabilit\u00e0 - AGENZIA WEB Italia","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.nycwebdesign.eu\/webdesign\/firefox-aggiornamento-urgente-per-due-vulnerabilita\/","og_locale":"it_IT","og_type":"article","og_title":"Firefox: aggiornamento urgente per due vulnerabilit\u00e0 - AGENZIA WEB Italia","og_description":"Rilasciata nello scorse ore dagli sviluppatori della fondazione Mozilla, Firefox 97.0.2 \u00e8 una nuova versione del noto browser per la navigazione Web che non presenta alcuna nuova funzionalit\u00e0 ma non \u00e8 per questo meno importante rispetto ad altri update. Due vulnerabilit\u00e0 critiche Si tratta in sostanza di una security release non pianificata e realizzata in...","og_url":"https:\/\/www.nycwebdesign.eu\/webdesign\/firefox-aggiornamento-urgente-per-due-vulnerabilita\/","og_site_name":"AGENZIA WEB Italia","article_published_time":"2022-03-08T03:37:14+00:00","author":"admin","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"admin","Tempo di lettura stimato":"2 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/firefox-aggiornamento-urgente-per-due-vulnerabilita\/#article","isPartOf":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/firefox-aggiornamento-urgente-per-due-vulnerabilita\/"},"author":{"name":"admin","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42"},"headline":"Firefox: aggiornamento urgente per due vulnerabilit\u00e0","datePublished":"2022-03-08T03:37:14+00:00","dateModified":"2022-03-08T03:37:14+00:00","mainEntityOfPage":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/firefox-aggiornamento-urgente-per-due-vulnerabilita\/"},"wordCount":394,"publisher":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization"},"articleSection":["News"],"inLanguage":"it-IT"},{"@type":"WebPage","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/firefox-aggiornamento-urgente-per-due-vulnerabilita\/","url":"https:\/\/www.nycwebdesign.eu\/webdesign\/firefox-aggiornamento-urgente-per-due-vulnerabilita\/","name":"Firefox: aggiornamento urgente per due vulnerabilit\u00e0 - AGENZIA WEB Italia","isPartOf":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#website"},"datePublished":"2022-03-08T03:37:14+00:00","dateModified":"2022-03-08T03:37:14+00:00","breadcrumb":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/firefox-aggiornamento-urgente-per-due-vulnerabilita\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.nycwebdesign.eu\/webdesign\/firefox-aggiornamento-urgente-per-due-vulnerabilita\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/firefox-aggiornamento-urgente-per-due-vulnerabilita\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.nycwebdesign.eu\/webdesign\/"},{"@type":"ListItem","position":2,"name":"Firefox: aggiornamento urgente per due vulnerabilit\u00e0"}]},{"@type":"WebSite","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#website","url":"https:\/\/www.nycwebdesign.eu\/webdesign\/","name":"AGENZIA WEB Italia","description":"Web design Web agency Italia","publisher":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.nycwebdesign.eu\/webdesign\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization","name":"Multimedia Web","url":"https:\/\/www.nycwebdesign.eu\/webdesign\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/logo\/image\/","url":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-content\/uploads\/2016\/05\/multimediaweb1.png","contentUrl":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-content\/uploads\/2016\/05\/multimediaweb1.png","width":200,"height":57,"caption":"Multimedia Web"},"image":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42","name":"admin","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g","caption":"admin"}}]}},"_links":{"self":[{"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/posts\/22583"}],"collection":[{"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/comments?post=22583"}],"version-history":[{"count":0,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/posts\/22583\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/media?parent=22583"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/categories?post=22583"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/tags?post=22583"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}