パスワードを忘れた? アカウント作成
15542634 story
Firefox

Firefox 96で一時接続障害。原因はHTTP3のバグ 52

ストーリー by nagazou
解消 部門より
Firefoxで13日、午後4時50分ごろからパフォーマンスが著しく低下したり、Webサイトが開けなくなる問題が発生、各所で騒ぎになっていたという。公式Twitterによれば、クラウドプロバイダー側のデフォルト設定の変更により、HTTP3接続に関する問題が誘発されたのだそうだ。特定条件下でヘッダーの解析処理が無限ループに陥る問題も生じていた模様(Firefox公式TwitterMozilla窓の杜ITmedia)。

Mozillaは翌14日、こうした不具合に対処したメンテナンスアップデートv96.0.1を公開した。修正点は2点あり、HTTP3接続に関するトラブルに対処するためcontent-lengthヘッダーの解析処理を改善。このほかWindows版「Firefox」で[システムのプロキシ設定を使用する]オプションを有効化している場合に、プロキシルールの例外が機能しない不具合に対処したとしている(Firefoxサポート公式Twitter窓の杜ITmedia)。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2022年01月15日 2時51分 (#4185080)

    HTTP/3で"Content-Length"のパースをcase sensitiveに行っていたから小文字の"content-length"を送られると応答の長さの取得に失敗するって…

    • by Anonymous Coward on 2022年01月18日 8時13分 (#4186304)

      「バグの90パーセントまでは、他人があきれるような愚かな理由でおこった。残る10パーセントは、当人さえあきれるような、より愚かな理由でおこった」

      親コメント
    • by Anonymous Coward

      詳しそうな人が居そうなのでおしえて。HTTP/3は、UDPで445のポートの開放が必要とあるから楽天モバイル等のグローバルアドレスが与えられないところでは使えない? 普及が進んでHTTP/3だらけになるとつなげなくなるの?

      • by Anonymous Coward

        ポート開放が必要なのはサーバ側でしょ?

      • by Anonymous Coward

        > 普及が進んでHTTP/3だらけになるとつなげなくなるの?

        HTTP/1やHTTP/2を一切サポートしないクライアントが普及すればそうなるけど、既存のHTTPが廃止や非推奨になるとは考えにくいので杞憂と言っていいと思う。

        • by Anonymous Coward

          意訳:そのうち旧規格が廃止されて阿鼻叫喚または旧規格が廃止できず後々問題になるのどっちか。

          • by Anonymous Coward

            廃止もされず問題にもならず、が一番ありそうなのでどうでもいい

      • by Anonymous Coward

        HTTP/3は、UDPで445のポートの開放が必要とあるから楽天モバイル等のグローバルアドレスが与えられないところでは使えない?

        きっと大丈夫ですよ
        smbで全世界で共有フォルダが開放されるのでしたらどうとでもなりますって

        # 恐ろしい間違いするなぁ

  • by Anonymous Coward on 2022年01月18日 8時23分 (#4186307)

    「インターネットが壊れました』感があるな

    • by Anonymous Coward

      安心のnagazouクォリティ

      • by Anonymous Coward

        「安心」ではなく「安定」

        • by Anonymous Coward

          良かった、壊れているHTTP3は無かったんだ
          という意味で安心?

    • by Anonymous Coward

      仕様のバグかと思ったら実装のバグかよってなった。

      • by Anonymous Coward

        #4186381 [srad.jp]を見ると仕様も無罪とはいいがたいな

        • by Anonymous Coward

          仕様が小文字にしろと最初から言っているのに実装が大文字小文字混じりのヘッダーを送ることのどこに仕様の有罪要素があるのかさっぱりわからん。100%実装の責任じゃん。
          SameSite=Noneみたいな後付けの非互換変更があったなら仕様も無罪とは言いがたいと言っていいと思うが

          • by Anonymous Coward

            HTTP1.1では大文字小文字混じり、HTTP/2で小文字統一と規格が変更されているんですよね。
            (IANAのフィールド名定義が大文字小文字混じりなのは、その名残?)
            それもあってかサーバ側から送られるヘッダは大文字小文字混じりだったり、(規格通り)小文字統一だったりする。

            ただ今回のFirefoxのバグは、HTTP1.1にもHTTP/2にも準拠していない状態だったので、単に実装側の責任だと思います。
            # Bugzilla見ると誰もRFCの話していないけど、そんなものより実状に合わせているのかな

          • by Anonymous Coward

            仕様が小文字にしろとと言っていながら「定義済みのフィールド」として挙げられているのは「Content-Length」なんだよ。
            公式ドキュメントの定義済みフィールドは仕様ではないと主張したいのか?

  • by Anonymous Coward on 2022年01月18日 9時36分 (#4186341)

    駄目駄目だな

  • by Anonymous Coward on 2022年01月18日 21時50分 (#4186688)

    もともとテレメトリ関係は全て切ってるので問題に気づかなかった。
    何年か前に拡張機能の署名でやらかしたときには開発者向けバージョンに移行して署名無視するようになった。
    Mozillaのお節介仕様には極力お世話にならない方が良い。
    余計な機能が不具合の温床になる。

    • by Anonymous Coward

      余計な機能が不具合の温床になる。

      ならフォークしたほう使えばいいんでない?

typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人

読み込み中...