Mozilla explique pourquoi tous les add-ons de Firefox ont éclaté en même temps

À la suite de la désactivation généralisée de l’écosystème d’additifs de Mozilla Firefox le week-end dernier, Mozilla s’est engagée à améliorer le suivi de ses actifs et à développer un mécanisme capable de transmettre rapidement les mises à jour aux utilisateurs en cas de besoin.

En raison de l’expiration d’un certificat intermédiaire expirant le 4 mai à 1h00 du matin, les utilisateurs ont constaté que les modules complémentaires de leur navigateur étaient désactivés et ne pouvaient pas être réactivés. Grâce aux fuseaux horaires, les utilisateurs de l’ouest du Pacifique ont été les premiers touchés.

Écrit dans un article de blog, le CTO de Firefox, Eric Rescorla, a détaillé certaines réflexions initiales et a annoncé qu’un article officiel serait publié la semaine prochaine.

« Premièrement, nous devrions avoir un moyen beaucoup plus efficace de suivre l’état de tout ce qui constitue une bombe à retardement dans Firefox, et de nous assurer que nous ne nous trouvons pas dans une situation de coup inattendu. Nous travaillons toujours sur les détails ici, mais au minimum nous devons inventorier tout ce qui est de cette nature « , a écrit Rescorla.

« Deuxièmement, nous avons besoin d’un mécanisme pour pouvoir envoyer rapidement les mises à jour à nos utilisateurs. »

« Enfin, nous examinerons de manière plus générale notre architecture de sécurité complémentaire pour nous assurer qu’elle applique les propriétés de sécurité adéquates au moindre risque de défaillance. »

Rescorla a déclaré que le fabricant de navigateur avait envisagé d’utiliser une version ponctuelle de Firefox pour modifier la date de validation du certificat expiré. Il a également envisagé de générer un certificat de remplacement valide et a expliqué comment les utilisateurs de Firefox peuvent les obtenir. Ce dernier était le moyen éventuel dont « armagadd-on » était mitigé avant la sortie de Firefox 66.0.4.

Le mécanisme Firefox Normandy Studies a été choisi pour envoyer aux utilisateurs un nouveau module complémentaire contenant le nouveau certificat. Ce mécanisme a déjà été utilisé par les utilisateurs qui poussaient du code indésirable.

En réponse aux critiques sur le temps qu’il a fallu à Mozilla pour proposer une solution, Rescorla a déclaré que la réponse était « plutôt bonne » depuis le début.

« Tout d’abord, il a fallu un certain temps pour émettre le nouveau certificat intermédiaire… le certificat racine se trouve dans un module de sécurité matériel stocké hors connexion. C’est une bonne pratique de sécurité, car vous utilisez très rarement la racine et vous voulez qu’elle soit sécurisée, mais c’est évidemment un peu gênant si vous souhaitez émettre un nouveau certificat en cas d’urgence », a-t-il écrit.

« Deuxièmement, développer le module complémentaire système prend un certain temps. C’est très simple du point de vue conceptuel, mais même les programmes les plus simples nécessitent des précautions particulières, et nous voulions vraiment nous assurer de ne pas aggraver les choses. »

Grâce à Firefox ne vérifiant que les mises à jour de la Normandie toutes les 6 heures, il a fallu un certain temps pour que la mise à jour se propage aux utilisateurs, a déclaré Rescorla, tandis que pour ceux qui n’ont pas opté pour la Normandie, le problème serait résolu par une publication ponctuelle qui sera effectuée ultérieurement.

Tandis que les utilisateurs qui avaient quitté la Normandie avaient besoin d’activer le mécanisme de restauration des fonctionnalités supplémentaires, Mozilla a déclaré qu’il supprimerait la valeur d’une semaine de télémétrie collectée via Studies pour l’ensemble de sa base d’utilisateurs.

Le CTO de Firefox a également admis que les utilisateurs perdaient parfois des données et qu’il faudrait les examiner. Il a également ajouté qu’une nouvelle méthode devra être créée pour que les utilisateurs puissent obtenir rapidement les mises à jour s’ils se sont retirés de la Normandie.

« Le canal de mise à jour devrait être plus réactif que ce que nous avons aujourd’hui. Même lundi, il y avait encore des utilisateurs qui n’avaient pas encore capturé le correctif ou la publication de points, ce qui n’est clairement pas idéal », a-t-il écrit.

Dans l’ensemble, Rescorla a déclaré que l’équipe de Firefox avait « fait un travail extraordinaire » en envoyant un correctif en moins de 12 heures après la première publication.

« En tant que personne qui a assisté à la réunion où cela s’est passé, je peux dire que les gens travaillaient incroyablement fort dans une situation difficile et que très peu de temps a été perdu. »