Na sexta-feira passada (3), muitos usuários se depararam com um problema que desativou temporariamente os complementos do Firefox, em sua versão 66.0.4. Add-ons como bloqueadores de anúncios, gerenciadores de senhas e outros simplesmente bugaram e só voltaram a funcionar mais tarde. A correção definitiva, aliás, só foi distribuída alguns dias depois.
Episódio aconteceu no final da tarde da sexta-feira passada
Agora, a Mozilla veio a público para explicar o que causou essa falha. Ela já havia dito que tudo girava em torno de certificado expirado, responsável por verificar novas extensões. Segundo o CTO Eric Rescorla, o contratempo foi descoberto às 18h da sexta, justamente quando a equipe se preparava para agendar algumas tarefas e sair para o final de semana.
Nesse momento, nem todos os usuários ainda teriam sido afetados. “Os complementos são verificados a cada 24 horas, com o tempo da averiguação sendo diferente para cada usuário”, disse. Assim que o certificado expirado foi detectado, a grande maioria dos add-ons foi desativada.
Mas por que demorou tanto tempo para a solução do problema?
Pois é, a grande pergunta para o caso foi abordada no comunicado da Mozilla. Em primeiro lugar, o CTO disse que a equipe conseguiu uma solução "às 2:44 AM, ou depois de menos de 9 horas, e demorou mais de 6 a 12 horas para a maioria dos nossos usuários terem a correção. A princípio, isso é realmente muito bom".
Rescorla afirmou que consertar isso não é tão simples quanto parece. O próprio protocola de segurança da Mozilla segue o manual de “boas práticas”, mas pode ser "um pouco inconveniente se você quiser emitir um novo certificado em caráter de emergência".
Mesmo agora, o CTO diz que nem todos os usuários receberam uma correção - incluindo pessoas usando versões mais antigas. Ele já adianta que não pode oferecer a essas pessoas uma solução e, em vez disso, recomenda a atualização para uma versão mais nova e mais segura do navegador.
Fonte: Mozilla
O post termina com Rescorla destacando as lições aprendidas com o episódio e falando sobre com o Firefox melhorou significativamente o rastreamento de problemas potencialmente sensíveis ao tempo e uma maneira de enviar updates urgentes quando o próprio sistema específico para isso não está funcionando.