Le blog d'Olivier FAURAX

J'ai écris une extension Firefox il y a plus d'un an, qui ajoute simplement des boutons avec les lettres utilisées en espéranto qu'on ne trouve pas sur nos claviers (par exemple ĝ). Ces lettres sont très facile à avoir pour un linuxien (circonflexe + g), mais bien sûr, sous windows, ça marche pas, et j'ai donc fait une extension Esperanto toolbar (effet de bord : cela permet de pousser l'utilisation de Firefox chez les espérantistes sous windows).

Avec Firefox 3, la sécurité des mises à jour d'extension a été renforcée, ce qui fait que les extensions doivent être modifiées pour s'installer et se mettre à jour. Comme je ne suis pas les changements internes de Firefox de près, je me suis simplement rendu compte le jour de la sortie de Firefox 3 que mon extension était désactivée !

Mises à jour sécurisées

Une attaque possible sur les extensions, possible avec Firefox 2, c'est d'intercepter une connexion vers le site qui fournit la mise à jour et de remplacer la nouvelle version téléchargée par une autre.

Par exemple, on pourrait imaginer qu'un proxy d'entreprise remplace le contenu de tous les .xpi téléchargés par une extension qui affiche « Bosse au lieu d'installer des extensions Firefox » à la place du code original contenu dans l'extension.

Sur cet exemple, c'est sympa, mais si on remplace le proxy par un pirate et l'extension par un virus ou un logiciel espion, c'est tout de suite moins drôle.

Pour prévenir ce risque, il y a 2 solutions. Soit télécharger la mise à jour sur un site en HTTPS (la communication est chiffrée, le pirate ne peut pas la modifier). Soit signer l'extension pour qu'il soit possible de vérifier qu'elle n'a pas été modifiée pendant le transport.

La première solution est très simple, c'est par exemple celle utilisée sur http://addons.mozilla.org. C'est d'ailleurs pour ça que Firefox 3 est très pointilleux (c'est un euphémisme) sur les certificats utilisées sur les sites utilisant TLS.

La deuxième solution utilise simplement HTTP, mais elle ajoute de la cryptographie, ce qui la rend plus compliquée, et je viens de passer la soirée à essayer de comprendre le tout (d'où ce billet, d'ailleurs).

En pratique, c'est pas dur

Je pars du principe qu'on a déjà une extension monextension (qui contient un install.rdf), et un site web en HTTP (http://monsite.fr) sur lequel on donne les mises à jour en les décrivant dans le fichier http://monsite.fr/update.rdf.

La première chose, c'est de générer, une seule fois une paire de clé, en utilisant le logiciel McCoy, fournit par Mozilla. Ensuite, on réutilisera cette paire de clé tout le temps pour cette extension, voire même pour d'autres.

Ensuite, on bidouille monextension, et quand elle est prête, on ajoute la clé publique dans le fichier install.rdf (balise em:updateKey), en utilisant la fonction Install de McCoy. L'extension est prête à être publiée !

On fait ensuite un sha1sum sur l'extension et on l'ajoute dans l'update.rdf (balise updateHash, au même niveau qu'updateLink). Et maintenant, on va signer update.rdf avec la fonction Sign de McCoy.

On mets update.rdf en ligne, ainsi que l'extension, et on a une mise à jour sécurisée !

C'est vraiment sécurisé ?

Oui ! Et c'est là que je suis bien content d'avoir fait une thèse sur la sécurité :)

Firefox, pour faire la mise à jour, va aller voir le fichier http://monsite.fr/update.rdf et vérifier qu'il est valide, c'est-à-dire qu'il a bien été signé avec la clé privée, dont il a la clé publique (souvenez-vous, la clé publique est fournie dans l'extension). Si un pirate modifie update.rdf pendant le transport, sa signature ne sera plus bonne, et le fichier sera ignoré.

Si une mise à jour est disponible, il va télécharger le fichier et calculer le sha1sum de ce fichier : s'il est différent de celui du update.rdf, c'est que la mise à jour a été modifiée pendant le transport et elle est rejetée. Sinon, la mise à jour est bonne, et elle est installée.