Directorul de tehnologie al Firefox, Eric Rescorla, a scris o postare detaliată pe blog, explicând exact cum au devenit add-on-urile browser-ului inutilizabile, toate o dată, săptămâna trecută, cum a fost reparata eraoarea și cum va evita pe viitor un alt ‘armagadd-on’.
Compania a explicat deja că dezactivarea în masă a programelor de completare a fost cauzată de expirarea unui certificat de semnatura, pe masura ce a trimmis actualizări și s-a grăbit să remedieze problema într-un weekend.
Acum, avem mai multe detalii despre modul în care certificatul a putut expira și de ce a afectat oamenii în momente diferite.
Rescorla explică faptul că Mozilla a observat problema în jurul orei 18:00, vineri seară, probabil in momentul in care echipa de tehnică se pregătea pentru weekend. În acel moment, nu toți utilizatorii au fost afectați, deoarece „add-on-urile sunt verificate la fiecare 24 de ore, timpul controlului fiind diferit pentru fiecare utilizator”. Odată ce instalarea unui utilizator de Firefox a inițiat verificarea, aceasta a constatat că certificatul relevant de semnare a expirat și a dezactivat toate add-on-urile semnate de acesta.
Rescorla spune că nu toți utilizatorii au primit o remediere – inclusiv persoanele care folosesc versiuni mai vechi. Așa cum a menționat într-o postare anterioară despre aceasta problema, unii oameni rămân în mod intenționat la variante depășite din diferite motive, adesea pentru că un anumit add-on a încetat să fie actualizat după această versiune sau pentru că utilizează sisteme de operare mai vechi.
Firefox declară că nu poate oferi acelor oameni o soluție și, în schimb, recomandă actualizarea la o versiune mai nouă și mai sigură a browserului.
În cele din urmă, postarea detaliază unele lecții pe care Firefox le va lua de la întreaga situatie, urmărirea semnificativ mai bună a problemelor potențial sensibile la timp și o modalitate de a trimite actualizările urgente atunci când sistemul de actualizare nu funcționează în sine.