Un certificado expirado en Mozilla Firefox ocasiona fallos en las extensiones existentes

El pasado fin de semana, Mozilla Firefox se vio afectado por un certificado expirado, lo que ocasionó que muchos usuarios reportasen que sus extensiones en el famoso navegador desaparecieran o que no les dejase instalar nuevas extensiones.

Esta situación se dio por un despiste al no actualizar un certificado que iba a expirar pronto. Cuando el equipo de mantenimiento de Mozilla Firefox se dio cuenta, ya era tarde y los usuarios reportaban fallos con extensiones.

Cuando los ususarios de Firefox iban a about:addons, veían que tenían marcado en rojo todas las extensiones, dado que no se podía verificar su uso.

Esta situación es debida a que Firefox, tal y como afirman en su wiki relativa a las add-ons, requiere que todas sus extensiones sean firmadas por la misma Mozilla Firefox para que puedan pertenecer a la misma. Pero sin certificado de Firefox, no es posible firmar las extensiones, lo que ocasiona el error mencionado con extensiones que automáticamente se desactivan del navegador.

Para solucionar de temporalmente este error, Firefox publicó en su blog una manera de parchear manualmente este problema. Esta solución se basaba en los estudios de la misma Firefox (que se pueden encontrar en about:studies y activando dicha opción). No obstante, siguieron trabajando en una actualización del navegador para que el usuario no tuviese que realizar ninguna acción de forma manual.

Así es como, el domingo día 5 (un día después de los reportes de los usuarios) elaboraron una nueva versión (66.0.5) del navegador y que ya estaba lista para utilizarse y solucionar así el problema.

Sin embargo, en la documentación elaborada por el equipo de soporte de Firefox para actualizar el navegador, afirmaron que una de las opciones era yendo a Opciones>Ayuda>Acerca de Firefox y allí se abrirá una pestaña como la que se va a mostrar a continuación. Esta pestaña buscaría actualizaciones y ahí descargaría la nueva versión del navegador.

Pero esto no es del todo así, pues dependerá en gran medida de la versión de la distribución que estemos utilizando. Por ejemplo, sobre una Debian 9, la última versión de esta distro no es la Firefox 66, sino la 60, por lo que no buscará nuevas actualizados, puesto que está actualizado bajo Debian 9.

De igual manera ocurriría si buscamos el candidato actual para ese Debian 9, sólo nos dirá que la última versión disponible es la 60 y no la 66, por lo que la solución no pasa ni por lo comentado por Firefox, ni por un «sudo apt-get install –only-upgrade firefox-esr». Estamos hablando de una versión que han sacado de urgencia para resolver el problema con el certificado expirado, por lo que tendríamos que descargar su último paquete que encontraremos en este enlace.Sus pasos serían:

-Descomprimir el paquete: tar xjf firefox-66.0.5.tar.bz2
-Mover a /opt y crear los respectivos enlaces simbólicos tal y como se muestra a continuación

Ahora sí tendríamos actualizado nuestro Firefox y solucionado el problema con el certificado caducado.

Cabe destacar, que el afectado de este despiste no es solamente Firefox, sino también otros navegadores como TOR Browser, que es un fork de Mozilla Firefox y que este problema también les afecta. Pero al poco tiempo, ya se encontraba en los foros de TOR una solución publicada para su navegador.

A pesar de esto, no podríamos catalogar lo ocurrido como fallo, puesto que desde el punto de vista de la seguridad informática, no es tan malo lo que ocurrió. El problema hubiese sido más que algunas molestias durante la navegación por el bloqueo de las extensiones, si Firefox no tuviese este certificado que comprueba la firma de las extensiones y que, en caso de no estar firmadas, las bloquea. Entonces estaríamos hablando de una gran brecha de seguridad de graves consecuencias.