Le week-end dernier, l’expiration d’un certificat intermédiaire avait mis hors service les extensions sur Firefox. Le problème a depuis été résolu et Eric Rescorla, le CTO de Mozilla, dresse un premier bilan, promettant des évolutions du navigateur afin d’éviter que ce genre d’incidents ne se reproduise.
Le 4 mai, l’expiration d’un certificat utilisé pour signer les add-ons à Firefox provoquait l’arrêt du fonctionnement de la majeure partie des extensions du navigateur. Le problème a été résolu dans les jours qui ont suivi, non sans mal. Le CTO de Firefox, Eric Rescorla, revient dans une note sur les raisons de la panne. Afin d’éviter les extensions malveillantes, Mozilla a mis en place depuis quelques années un système de vérification des add-ons passant par un certificat.
Le certificat racine est stocké hors ligne, pour des raisons de sécurité, la signature des extensions étant effectuée au moyen d’un certificat intermédiaire, en ligne pour sa part. C’est ce dernier qui a expiré le 4 mai. Pour résoudre le problème, les équipes de Firefox ont dû générer un nouveau certificat intermédiaire valide. Ce qui n’était pas simple, compte tenu de l’architecture de certificats du navigateur et de sorte à accepter les add-ons existants.
Plus compliqué encore, pousser le nouveau certificat auprès des utilisateurs de Firefox. En attendant la nouvelle build et pour les internautes les plus pressés, Mozilla a choisi de passer par ses Studies, un outil en opt-in permettant à la fondation de déployer de nouvelles fonctionnalités auprès d’un petit nombre d’utilisateurs avant de les intégrer pour tous. Mais Studies est peu apprécié, en ce qu’il collecte les données de l’internaute et a déjà été utilisé par Mozilla pour pousser un add-on non désiré, provoquant à l’époque un début de polémique. La fondation a promis de supprimer les données collectées auprès des utilisateurs ayant eu à l’activer afin de rétablir leurs extensions.
Futurs mécanismes
Eric Rescorla répond aux critiques ciblant la lenteur de Mozilla à réagir en soutenant que les équipes ont été à pied d’œuvre tout le week-end pour trouver une solution. « Cela dit, ce n’est évidemment pas une situation idéale et cela n’aurait pas dû se produire en premier lieu » poursuit-il. Le CTO indique qu’un post-mortem sera effectué en bonne et due forme et que des nouvelles mesures seront annoncées officiellement la semaine prochaine, mais il livre néanmoins quelques pistes.
Tout d’abord, Mozilla a l’intention de se donner les moyens de « suivre l’état de tout ce qui constitue une bombe à retardement dans Firefox », au minimum en faisant l’inventaire. Ensuite le système de mise à jour doit évoluer. Studies est « imparfait », estime Eric Rescorla. « Quels que soient les mécanismes techniques internes, les utilisateurs doivent pouvoir accepter les mises à jour (y compris les correctifs), mais désactiver tout le reste ». En outre, le canal de mise à jour doit être plus « réactif ». Enfin, « nous examinerons plus généralement notre architecture de sécurité supplémentaire pour nous assurer qu’elle applique les bonnes fonctions de sécurité au moindre risque de défaillance ».