Mozilla s'est excusé pour le fiasco survenu un peu plus tôt ce mois-ci lorsqu'un certificat expiré a désactivé les extensions Firefox chez la plupart des utilisateurs. « Nous nous efforçons de faire de Firefox une grande expérience. Le week-end dernier, nous avons échoué, et nous sommes désolés », a écrit Joe Hildebrand, récemment nommé directeur de l'ingénierie chez Firefox, dans un article sur le blog de l’entreprise . « Nous vous avons laissé tomber et ce qui s'est passé a pu un peu ébranler votre confiance en nous, mais nous espérons que vous nous donnerez une chance de la regagner », conclut M. Hildebrand.
La bévue a commencé le vendredi 3 mai dans la soirée, lorsqu'un certificat utilisé pour signer numériquement les extensions Firefox a expiré. Parce que Mozilla avait négligé de renouveler ce certificat, Firefox a supposé qu'on ne pouvait pas faire confiance aux add-ons - qu'ils étaient potentiellement malveillants - et a désactivé tous ceux déjà installés. Pour la même raison, il n'a pas été possible de rajouter des extensions au navigateur.
Une solution provisoire
Au fur et à mesure que les utilisateurs s'agaçaient, Mozilla s'est empressé d'apporter une solution provisoire au navigateur via son système Studies, une infrastructure normalement chargée de pousser le code de test vers de petits groupes ou de recueillir des données sur les réactions au contenu sponsorisé. Parce que l'approche Studies n'a pas atteint tout le monde, Mozilla a envoyé deux mises à jour Firefox – les 66.0.4 et 66.0.5 - qui corrigeaient l'erreur d'enchaînement des certificats le 5 mai et le 7 mai.
Alors que M. Hildebrand n'avait pas décrit la débâcle en détail, Eric Rescorla, directeur de la technologie de Firefox, l'a fait. Il a expliqué comment les add-ons Firefox sont signés numériquement, ce qui a causé l'incident et pourquoi certains utilisateurs ont remarqué que leurs extensions étaient désactivés bien plus tard que les autres. Il a également raconté les actions que les ingénieurs de Mozilla ont effectué tout de suite et celles qui ont été mises en œuvre plus tard.
Des modifications à venir
« Nous n'étions pas sûrs que l'une ou l'autre de ces [approches] fonctionnerait, alors nous avons décidé de les poursuivre en parallèle et de déployer la première qui semblait fonctionner », a déclaré M. Rescorla. « À la fin de la journée, nous avons fini par déployer le second correctif, le nouveau certificat. » Plus important encore, M. Rescorla a exposé ses idées sur les mesures que Mozilla devrait prendre pour prévenir une récidive. « Il est clair que nous devons ajuster nos processus afin de réduire les risques d'incidents similaires et en faciliter la résolution », a-t-il écrit.
« Tout d'abord, nous devrions avoir un bien meilleur moyen de suivre l'état de tout ce qui, dans Firefox, est une bombe à retardement potentielle et nous assurer que nous ne nous trouvons pas dans une situation où quelque chose se déclenche de manière inattendue », a déclaré Rescorla, faisant clairement référence à la surveillance menant au certificat expiré. « Deuxièmement, nous avons besoin d'un mécanisme qui nous permette d'envoyer rapidement des mises à jour à nos utilisateurs, même quand - surtout quand - tout le reste est en panne. Qualifiant le système Studies d'outil imparfait », M. Rescorla a également noté que le mécanisme de mise à jour de Firefox doit être plus réactif.
Mozilla publiera une évaluation plus approfondie de l'incident cette semaine, ainsi qu'une liste des changements prévus.