Novo
Agora IDGNow! é IT Midia.com
Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Mozilla se desculpa por falha e pede chance para conquistar confiança dos usuários
Mozilla se desculpa por falha e pede chance para conquistar confiança dos usuários
Home > Internet

Mozilla se desculpa por falha e pede chance para conquistar confiança dos usuários

Certificado expirado desencadeou erro em extensões. Diretor de tecnologia detalhou como empresa irá evitar mesmo incidente

Gregg Keizer, IDG News Service

13/05/2019 às 11h15

Foto: Magdalena Petrova/IDG

A Mozilla foi a público pedir desculpas pelo fiasco no início deste mês, quando um certificado expirado desativou as extensões do Firefox para a maioria dos usuários.

"Nós nos esforçamos para tornar o Firefox uma ótima experiência. No último final de semana nós falhamos, e sentimos muito", escreveu Joe Hildebrand, recém-nomeado chefe de engenharia do Firefox, em um post em um blog da empresa. "Desiludimos vocês e o que aconteceu pode ter abalado um pouco a confiança em nós, mas esperamos que nos deem uma chance de ganhá-la de volta", concluiu Hildebrand.

O que de fato aconteceu

A gafe começou na sexta-feira, 3 de maio, quando um certificado usado para assinar digitalmente as extensões do Firefox expirou. Como a Mozilla havia deixado de renovar o certificado, o Firefox supôs que os complementos não eram confiáveis ​​- que eram potencialmente maliciosos - e desativavam os já instalados. Não foi possível adicionar novas extensões ao navegador pelo mesmo motivo.

À medida que os usuários reclamavam, a Mozilla corrigia rapidamente o navegador por meio do chamado Studies System, infraestrutura normalmente responsável por empurrar o código de teste para pequenos grupos ou coletar dados sobre reações ao conteúdo patrocinado. Como a abordagem em questão não alcançou todos, nos dias 5 de maio e 7 de maio, a Mozilla enviou duas atualizações do Firefox - 66.0.4 e 66.0.5 - que corrigiram o erro de encadeamento de certificado.

Embora Hildebrand não tenha descrito o desastre em detalhes, Eric Rescorla, diretor de tecnologia do Firefox, o fez. Rescorla explicou como as extensões do Firefox são assinados digitalmente, o que causou o incidente e por que alguns usuários não notaram que as mesmas extensões foram prejudicadas até muito mais tarde do que outros. Ele também narrou os passos que os engenheiros da Mozilla tomaram, e os implementados mais tarde, produzindo o que se lê como um postmortem direto.

"Não tínhamos certeza de que qualquer um desses (métodos) funcionaria, então decidimos buscá-los em paralelo e implantar o primeiro que parecia funcionar", disse Rescorla. "No final do dia, acabamos implantando a segunda correção, o novo certificado."

O que acontece agora?

Rescorla também expôs suas ideias sobre as etapas que a Mozilla deve tomar para evitar a reincidência do erro. "Precisamos claramente ajustar nossos processos para tornar isso menos provável e incidentes semelhantes e facilitar a correção", escreveu ele.

"Primeiro, devemos ter uma maneira muito melhor de rastrear o status de tudo no Firefox que é uma bomba-relógio em potencial e garantir que não nos encontremos em uma situação em que uma delas se apaga inesperadamente", disse Rescorla, referindo-se claramente a a supervisão que leva ao certificado expirado.

"Em segundo lugar, precisamos de um mecanismo para poder enviar atualizações rapidamente aos nossos usuários, mesmo quando - especialmente - tudo estiver desativado." Chamando o Studies System de "uma ferramenta imperfeita", Rescorla também observou que o mecanismo de atualização do Firefox precisa ser mais ágil.

A Mozilla publicará uma avaliação mais completa do incidente nesta semana, prometeu Rescorla, bem como uma lista de mudanças pretendidas.

 

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site