O Firefox quebrou complementos porque deixou um certificado de segurança expirar

O Firefox quebrou complementos porque deixou um certificado de segurança expirar

O que provavelmente deveria ter sido um fim de semana sem intercorrências, ou um fim de semana passado assistindo Avengers: Endgame, acabou sendo um mini-pesadelo para o pessoal da Mozilla. Os desenvolvedores do navegador Firefox passaram os últimos dois dias trabalhando febrilmente para reativar os complementos dos usuários que de repente se tornaram inutilizáveis ​​na sexta à noite. Tudo porque a Mozilla esqueceu que um certificado de segurança crítico expiraria naquele dia e não conseguiu renová-lo a tempo.

A execução de uma loja de software não é fácil, pois basicamente é preciso ser responsável pelo software encontrado lá. Uma mera palavra de promessa não é suficiente, então nasceu a idéia de certificados. Em teoria, um certificado de segurança garantiria que o software, nesse caso, complementos do navegador Firefox, tivesse alguma aparência de autenticidade se fosse assinado digitalmente usando o certificado da Mozilla. Na prática, também significava que o certificado da Mozilla poderia se tornar um único ponto de falha.

Certamente foi o que aconteceu quando o relógio bateu meia-noite em 4 de maio de 2019 UTC (GMT). Foi nessa época que a assinatura desse certificado em particular expirou. Alguém na Mozilla esqueceu disso e não se preparou para renová-lo de antemão, na verdade, fez com que a maioria, mas nem todos os complementos, parecessem subitamente quebrados.

A boa notícia é que a Mozilla já corrigiu o problema até agora. A correção do band-aid não requer nenhuma ação do usuário, mas se e somente se o usuário tiver ativado o programa Estudos na configuração de privacidade do navegador. Você pode habilitar isso temporariamente, obter o “estudo” que aplica o hotfix e desabilitá-lo novamente. Como alternativa, você também pode atualizar para a versão mais recente do Firefox, v66.0.4, para uma correção mais permanente.

Lapsos e erros acontecem e, para seu crédito, a Mozilla entrou em ação imediatamente. Mas quando você é um desenvolvedor de navegador da Web que promove a segurança e já foi mordido pelo mesmo erro antes, pode ser bastante embaraçoso.

0 Shares