Depuis la première sortie du navigateur Firefox, les chercheurs et chercheuses de Mozilla ont investigué sur les rapports de plantage. Le constat c’est que certains problèmes que vous rencontrez, ressemblent à des problèmes de sécurité persistants ou les corruptions de mémoire, même après les corrections. Mais les données que nous avons dans ces rapports sont souvent insuffisantes pour être exploitables, ce qui limite la résolution du problème.

Anticipation

En juillet 2018, un outil a été déployé pour anticiper les problèmes, sous le nom d’ASan (AddressSanitizer) dont le but est d’anticiper les problèmes des utilisateurs et utilisatrices. Il aide à reproduire le problème, chose pas toujours évidente.

L’outil est à destination des personnes soucieuses d’aider à améliorer le navigateur. Son rôle n’est pas un simple détecteur d’erreurs de mémoire, il va remonter immédiatement dans le rapport quand la violation s’est produite. De plus, le rapport inclut également l’emplacement où la mémoire a été libérée précédemment.

Pour éviter la complexité due à la multipication des outils, les équipes ont assemblé le projet Firefox Nightly et ASan pour obtenir le projet ASan Nightly pour Linux et Windows.

À savoir avant de se lancer :

  • Mémoire minimum : 16 Go de RAM recommandés
  • Action répétitive : relancer le navigateur une ou deux fois par jour pour libérer de la mémoire en plus des mises à jour de Nightly

L’ajout de ce composant ASan dans le navigateur Nightly permet de collecter et de rapporter des erreurs ASan à Mozilla, une fois qu’elles ont été détectées, sans besoin d’actions supplémentaires.

ASan Nightly performance

Le comportement

Après avoir installé et lancé ASan Nightly, vous pourrez ressentir un ralentissement démarrage et peut-être lors de la navigation. Vous pouvez identifier les onglets qui consomme trop de mémoire, en saisissant about:memory dans la barre d’adresse du navigateur.

Par ailleurs, il ne faut oublier que si vous possédez trop d’extensions, mêmes désactivées, elles peuvent provoquer aussi des ralentissements et des problèmes non souhaités. C’est pourquoi il est préférable de les désinstaller complètement.

Lorsque vous avez tout paramétré, il ne reste plus qu’à retourner à vos activités.

Les mérites

Avec l’installation de cette version, vous devenez un chasseur ou une chasseuse (hunter) et, par la même occasion, vous devenez éligible au programme de Bug Bounty à la condition de laisser une adresse de courriel valide dans le champ asanreporter.clientid (accessible à partir d’about:config). Cela permet de vous attribuer la faille découverte. Si les conditions sont réunies, vous pourriez toucher une récompense dans le cadre de ce programme.

Enfin

La sécurité est importante, et il est préférable d’anticiper les vulnérabilités, les failles ou tout autre risque avant la livraison finale.


Nous vous proposons devenir un hunter à la recherche de bogues tout en utilisant votre navigateur préféré.

En savoir plus


@hellosct1

Précédent article sur Firefox : Résultats du post-mortem analysant la panne des modules complémentaires

Comme mentionné dans mon précédent billet, nous avons conduit une analyse post-mortem de la panne des modules complémentaires…

Crédit illustration : TheDigitalArtist sous licence permissive Pixabay.