O diretor de tecnologia do Mozilla, Eric Rescorla, escreveu uma postagem detalhada no blog da empresa para explicar exatamente como os complementos do Firefox pararam de funcionar, todos de uma vez, na semana passada. Ele explicou como isso foi corrigido e como a empresa evitará que isso ocorra novamente.
A empresa já explicou que a desativação em massa de complementos se deu devido a um certificado expirado em sua infraestrutura que desativou as extensões do navegador para milhões de usuários. Agora, temos mais detalhes sobre o que ocorreu com esse certificado e por que isso afetou as pessoas em momentos diferentes.
Rescorla explica que a Mozilla notou o problema por volta das 18h de sexta-feira à noite (03/5), no mesmo horário em que a equipe de tecnologia estava se preparando para fechar o final de semana. Nesse ponto, nem todos os usuários haviam sido afetados, porque “os complementos são verificados a cada 24 horas, com o tempo de verificação sendo diferente para cada usuário”. Depois que a instalação de um usuário do Firefox iniciou a verificação, ele encontrou o certificado expirado e desativou todos os complementos assinados por ele – que era a maioria deles.
O diretor ainda explicou o motivo dessa correção ter demorado tanto para acontecer. Em primeiro lugar, o ele esclarece que a equipe enviou uma correção “às 2h44 da manhã, algo em torno de nove horas após a falha ter sido descoberta, e depois demorou outras 6-12 horas para que a maioria dos usuários recebesse a correção”. Ele continua a detalhar que consertar algo assim não é tão simples quanto parece.
Mesmo agora, Rescorla diz que nem todos os usuários receberam uma correção. Isso porque alguns usuários mantêm versões desatualizadas por vários motivos, geralmente porque um complemento específico parou de ser atualizado após essa versão, ou porque estão usando sistemas operacionais mais antigos. O Firefox não pode oferecer a essas pessoas uma solução e, em vez disso, recomenda que elas atualizem para uma edição mais nova e mais segura do navegador.
Ao final, o post detalha algumas lições que o Firefox vai tomar em relação a tudo o que aconteceu. A empresa diz que melhorou significativamente o rastreamento de problemas potencialmente sensíveis, além de uma maneira de enviar atualizações urgentes quando o próprio sistema de atualização não estiver funcionando.
Rescorla ainda disse que a empresa vai emitir um comunicado em relação a essa questão e ao seu tratamento na próxima semana. Ele ainda contesta alguns comentários sobre as reclamações de demora na resolução do problema: “Como alguém que se sentou na reunião onde isso aconteceu, posso dizer que as pessoas estavam trabalhando muito duro em uma situação difícil, e que muito pouco tempo foi desperdiçado.”
VIA: Engadget