Facebook Connectのバグ、数多くのWebサイトがエラーページにリダイレクトされる 7
ストーリー by headless
転送 部門より
転送 部門より
米国時間2月7日の夕方、Facebook Connectサービスを使用する複数のWebサイトで、ユーザーがFacebookのエラーページにリダイレクトされるというトラブルが短時間発生したそうだ(News.com.auの記事、
AllThingsDの記事、
TechCrunch JAPANの記事、
CNET Japanの記事、
本家/.)。
影響を受けたことが報告されているのはCNN、Gawker、NBC News、The Huffington Post、The Washington Post、BuzFeed、Yelp、New York Magazine、News.com.au、Yahoo Newsなど。Facebook Connectサービス関連のバグとみられ、Facebookにログオンしていたユーザーだけが影響を受けたという。トラブルは15分から1時間程度で解消したとのことだ。
影響を受けたことが報告されているのはCNN、Gawker、NBC News、The Huffington Post、The Washington Post、BuzFeed、Yelp、New York Magazine、News.com.au、Yahoo Newsなど。Facebook Connectサービス関連のバグとみられ、Facebookにログオンしていたユーザーだけが影響を受けたという。トラブルは15分から1時間程度で解消したとのことだ。
誰も話題に触れてないけど・・・ (スコア:2)
これって、自社コンテンツが正常でもユーザーに提供できなくなるという脆弱性だよね。
ChromeやFxでサイトがブロックされた件 [impress.co.jp]と一緒で第三者のコンテンツがトリガーになってる。
対策はどうすれば良いだろうか?
ブラウザで自社コンテンツが正常に見れるか定期的に確認してみる?
でも相手が大規模だと自社は把握できても他社はロードバランサ等でチェックしきれない可能性もある。
見た目は正常でもサービス提供側がクラックされ、実はログインフォームからID/Passwordを窃取されてたら?
ログインフォームは自社以外の何も引っ張らないように予め構築するといった防衛を事前にしないと無理。
ログイン画面へのリンク自体が改ざんされたら?さてどうしよう。
普段から銀行等のようにユーザーに啓蒙するしかない?
結構テキトーに第三者提供のサービス(広告・アクセス解析)を導入している所もあるけど、本件のような緊急時にサービスを切り離す手順書とフローを作成しないと怖いなと改めて思ったり。
今回は幸いな事に短時間で済んだけど数日、数週間、数ヶ月となった際は必ず対応が必要となりますよね。
Webコンテンツの管理者の方々も居ると思いますが、上記のような切り離しマニュアルは既に用意済みなのでしょうか?
サービスを予告されたり、不意の倒産でサービス停止とかでも必要になるし普通に用意してあるのかな?
そこらへん、まだ見ておられる方が居られたらコメント欲しいかも。
Re: (スコア:0)
誰を信じる限りはリスクを負う、その場合はもちろんリスクマネジメントを適切にしなければならない。
Facebook位大きければ言い訳は効くだろうけど、補償なんてしてくれませんし。
対策としては、適当なニュースサイト(incl. /.J)をウォッチしておく、といったところでしょうかね。
自分は特にウェブページとか持ってないからこんなに気楽にいられるわけですけど。
オワコン (スコア:0)
スラド住人ってベンチャーの成功例として嬉々としてFBの名前を挙げる割りには積極的に使ってなかったり、関心自体がなかったりするよね。
コメントが付くのもFBが何かやらかすとかFB利用者が何かやらかした時だしさ。
Re: (スコア:0)
だってワシ、FBだいっ嫌いだし。
Anonymous Cowardがワンサカたむろする/.住民に実名至上主義なFBが積極的に受け入れられるわけ無いじゃないか。
Re:雑談開始しますか? (スコア:1)
今だ!!!2get
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´
∧∧ ) (´⌒(´
⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
 ̄ ̄ (´⌒(´⌒;;
ズザーーーーーッ
Re: (スコア:0)
良かったなw