Google Das Google-Sicherheitsteam sieht die Praxis von Microsoft und co. als schadhaft an und möchte nun den Begriff "Responsible Disclosure", also "verantwortungsvolle Offenlegung" umdefinieren. Dazu hat sich auch der Sicherheitsexperte Tavis Ormandy gemeldet. Er hatte letztes Jahr eine Sicherheitslücke an Microsoft gemeldet, als diese aber nicht geschlossen wurde, entschied er sich, Infos über die Lücke im Netz zu veröffentlichen. Seit jeher beansprucht Microsoft den Responsible Disclosure für sich. Kein Wunder, dass es dann mal Monate oder Jahre braucht, bis ein Sicherheitsleck im Betriebssystem geschlossen wird. So hat sich Hacker Tavis Ormandy (der im übrigen beim Google Sicherheitsteam tätig ist) eine Lücke an Microsoft gemeldet, da aber sich über ein Jahr niemand meldete, ging Ormandy an die Öffentlichkeit: Er stellte den Bug kurzerhand mit Beschreibung ins Netz und kaum 24 Stunden später gab es erste Trojaner, die sich am Bug zu schaffen machte. Betroffen waren etwa XP-Systeme. Damit diese Zeit in Zukunft sinnvoller genutzt wird, hat Google nun den Begriff "Verantwortung" umgeschrieben. Bisher war die Praxis so, dass es gereicht hat, wenn der Hacker die Lücke meldet. Jetzt kann der Hacker auch eine Deadline von maximal 60 Tagen einrichten. Sollte sich dann der Hersteller der Software nicht melden und einen Fix/Patch veröffentlichen, so hat der Hacker das Recht, die Lücke ins Netz zu stellen, um den Druck auf den Hersteller zu erhöhen. So schreibt das Sicherheitsteam zum Thema im Blog: "[...] Daher glauben wir, dass die Responsible Disclosure eine Einbahnstraße ist. [...] Schwerwiegende Bugs sollten eine angemessene Frist erhalten. Obwohl jeder Bug einzigartig ist, sollten wir vorschlagen, dass 60 Tage Obergrenze genügend ist, um ernsthaft eine kritische Lücke in einer Software zu schließen." Weiterhin schlägt Google diese Änderung vor, damit die Softwarehersteller einen Stichtag haben, wo vielleicht schon Blackhat-Hacker sich an der Lücke zu schaffen gemacht haben. Dabei wissen sie aber selbst, wie schwer es ist, solch eine Deadline einzuhalten. Dennoch sollte es bei kritischen Lücken schnelle Hilfe geben, bevor er von Fremden ausgenutzt wird. Das erhöht den Druck auf den Hersteller und gibt eine bessere Sicherheit im Netz. » heise » Google Online Security Blog
Google

Im Februar hatte die EU-Kommission ein Untersuchungsverfahren gegen Google eingeleitet. Drei Firmen hatten sich bei den Kartell-Wächtern beschwert, dass sie durch die Google-Suche benachteiligt werden. Nun will sich die EU-Kommission der Sache genauer annehmen.

Derzeit sind noch Fragen offen, erklärt EU-Kommissar Joaquín Almunia in einer Rede. Sowohl Google als auch Facebook hätten im Netz dominierende Positionen, immerhin sei die Suchmaschine bei 95% der Nutzer beliebt - Facebook bringt es im Bereich Social Web auf 70%. Dennoch sei es schwierig, so Almunia, im Bereich E-Commerce dominante Positionen aufzubauen, aber es ist nicht unmöglich, so der Wettbewerbshüter. Schwierigkeiten sieht er allerdings bei der Abgrenzung von Märkten, so können alle Webdienste unterschiedlich genug sein, setzen sie aber alle auf Werbung als Business-Modell.

Noch zu klären ist jetzt, inwiefern Google den Markt behindert, indem es die Suche ändert und anpasst. Außerdem werde geprüft, ob der Werbemarkt für Suchmaschinen der selbe ist wie der für Social Networks. Der derzeitige Stand der Untersuchungen ist aber noch im frühen Stadium, sodass man noch keine konkreten Aussagen gegen Google treffen kann.

» via
  » heise 
Chrome Frame

Googles Technik, um den Internet Explorer etwas sicherer zu machen, Chrome Frame, ist nun in der Beta. Das Tool emuliert ein kompletten Google Chrome in einem Internet Explorer-Tab. Dabei bleibt der Internet Explorer unberührt, lediglich der eigentliche Inhalt ändert sich etwas.

"Seit dem Start von Chrome Frame haben wir den Entwicklern gelauscht: Statt irgendwelchen Glocken oder Pfeifen haben wir mehr als 200 Bugs beseitigt, um den Internet Explorer sicherer, stabiler und schneller zu machen", schreibt Amit Joshi, Entwickler bei Google im Blog. Darauf können sie auch stolz sein, denn Internet Explorer macht nicht vieles richtig und Chrome Frame hilft den Anwendern zu mindestens sich nicht umgewöhnen zu müssen. 

Dabei hat Chrome Frame in den letzten Monaten und Jahren viel von seinem großen Bruder adoptiert bekommen: HTML5 Audio und Video, Geolocation, Canvas und Datenbanken - alles Techniken, die der IE erst einmal noch lernen muss, wie sich auch im letzten HTML5-Test von GWB zeigte.

Die Features sind also richtig toll. Bring deinem Internet Explorer doch auch ein wenig mehr Speed und Sicherheit bei und gebe dem Google Chrome Frame einen Versuch. Ist kostenlos und wiegt nur ca. 10 MB. 
Microsoft Chrome Firefox

Nach einem Bericht könnte es bald eine .NET-Implementierung in bekannte Browser, wie Firefox oder Chrome, geben. Webentwickler Joe Hewitt und Mono-Entwickler Miguel de Icaza setzen sich für den Standard ein.

Laut einer News auf Golem.de äußerte sich Ex-Mozilla Firefox-Entwickler Joe Hewitt zum Thema CLI in Browsern. Er hält es für möglich, dass man Microsoft's Common Language Infrastructure (CLI) in gängige Browser implementiert und damit die Webstandards öffnet

Unterstützung erhält er von Miguel de Icaza, der beim Mono-Projekt sich aktiv für eine Open-Source-Variante des .NET einsetzt: "Wir brauchen ein neues Modell und ich bin bereit, Joes Idee in einem Prototyp umzusetzen", so Icaza, "Die Frage ist nur, mit welchem Browser ich anfange, Firefox oder Chrome." Er arbeitet derzeit bei Novell und im Auftrag für Microsoft.

CLI würde sich als Möglichkeit herausstellen, dynamische, flexible Sprachen, wie C#, Ironruby oder Ironpython, direkt im Browser auszuführen. Damit würden die Sprachen "auf Augenhöhe mit JavaScript kommunizieren". Auch Plugins, wie Flash oder Silverlight, würden wegfallen - diese können nicht so stark via APIs auf den Browser eingreifen, wie etwa JavaScript. Jeder Webentwickler würde dann zur Wahl stehen, welche Sprache er benutzt. Allerdings sollte jede Seite seine eigene Laufzeitumgebung bekommen.

(golem)
Google
Die EU hat nach Beschwerden eine Untersuchung gegen Google eingeleitet. Dem Unternehmen wurde mitgeteilt, dass drei Beschwerden gegen die Suche vorliegen. Darunter ist auch eine von Microsoft.

Die britische Preisvergleichswebsite Foundem fühlt sich durch Googles Algorithmus benachteiligt. Die Beschwerde der Justizsuchmaschine ejustice.fr  geht in eine ähnliche Richtung. Die Tochter Ciao von Microsoft hatte vor der Übernahme durch Microsoft gute Beziehungen zu Google. Erst nach der Übernahme hatte vonseiten Ciaos Beschwerden über Googles Vertragsbedingungen gegeben. Hier wurde die Beschwerde vom Bundeskartellamt an die EU übergeben.

Noch ist das Verfahren in einer frühen Phase. Ob Handlungen folgen, ist offen. Google räumt in einer ersten Reaktion ein, dass die Suche nicht perfekt sei. Ziel ist es, möglichst breite Ergebnisse zu liefern. Gegen Konkurrenten habe man nicht. Die schlechte Position von Foundem führt Google auf schlechtes SEO zurück und verweist auf einen Bericht von Econsultancy.
Google

Die Richter des Kartellamts prüfen derzeit die Marktposition von Google, da dem Internetkonzern vorgeworfen wird, einen wirtschaftlichen Nachteil der Microsoft-Tochter Ciao zugefügt zu haben. Dabei ging es um einen Werbevertrag zwischen Google und Ciao, der kürzlich auslaufen sollte. Google lies die Verhandlungen platzen und soll sich so einen Wettbewerbsvorteil geschaffen haben.
 
Derzeit muss sich Google vor dem Kartellamt wegen drei Beschwerden behaupten (wir berichteten), doch damit nicht genug. Eine weitere Beschwerde aus dem Hause Microsoft macht Google schwer zu schaffen. Dabei geht es um einen Wettbewerbsverstoß, den Google der Preisvergleich-Suchmaschine Ciao zugefügt haben soll. Demnach hätte Google die Verhandlungen um einen auslaufenden Werbevertrag zwischen Google und Ciao abgebrochen, nachdem Ciao Mitkläger bei der Beschwerde der Zeitungs- und Zeitschriftenverlegern war.

Dies stelle aber einen wirtschaftlichen Nachteil für das betroffene Unternehmen dar, da dieses ein Einschreiten der Kartellbehörde vorgesehen hatte. Dennoch handel es sich nicht um einen kartellrechtlichen Verstoß, man müsse noch prüfen, ob Google einen Marktmissbrauch begangen hatte oder nicht.

» SpOn, SZ 
Google

Wie das "Wall Street Journal" auf Berufung geheimer Quellen berichtet, gäbe es demnächst einen Pakt zwischen News Corporation und Microsoft, der Google von News Corp.-Inhalten ausschließen soll und exklusiv auf Microsofts Seiten auftauchen soll.

Die Zeiten für die Zeitungsbranche stehen derzeit sehr schlecht. Um so mehr ist der Druck da, aus Inhalten Geld zu machen. So auch bei Google News, denn Rupert Murdoch's größtes Mediengeschäft der Welt, News Corporation, soll zunächst nur noch kostenpflichtig im Internet abrufbar sein. So würde, laut Angaben des Wall Street Journals, News Corp's Inhalte nur noch auf Microsofts Seiten zu finden sein. Dafür müsste dann Microsoft bezahlen, aber News Corp. würde im Gegenzug die Inhalte aus Google bannen.

Ob das Konzept aufgehen wird, ist sehr fraglich. Besonders Skeptiker kritisieren, dass die Zeitungsbranche damit ihr eigenes Grab schaufeln würde, da ihre News nicht mehr erreichbar wären.

In einem Interview gegenüber der IT-News-Seite golem.de sagte ein Google-Sprecher "Wir glauben, dass Suchmaschinen von wirklichem Nutzen für Zeitungen sind, weil sie wertvolle Besucherströme auf ihre Websites leiten und sie mit neuen Leser auf der ganzen Welt verbinden". Ein genauer Termin wurde jedoch noch nicht angepeilt.
Microsoft Google

Zur Konferenz SVG Open 2009 hat Google Microsoft erneut dazu aufgefordert die Unterstützung für den Standard SVG in den Internet Explorer zu integrieren. Alle anderen Hersteller wie Google, Mozilla, Apple und Opera unterstützen .svg bereits seit langem.

Mit svg lassen sich Grafiken quasi unbegrenzt vergrößern ohne das es einen Qualitätsverlust gibt. Vielen Grafiken und Logos in der Wikipedia sind schon svg-Dateien. Eine breite Einführung des Standards verhindere derzeit die fehlende Unterstützung im Internet Explorer. Zwar könne man eine spezielle Bibliothek nutzen, aber auch hier gibt es Probleme.

Google selbst setzt bspw. bei Drawing in Google Docs auf SVG. Nur im Internet Explorer werden die Zeichnungen mit der Vector Markup Language (VML) gerendert. 

Aber auch Microsoft hat einen positiven Schritt unternommen und hat zwei Mitarbeiter zum "Zuhören und Lernen" zur Konferenz geschickt.

» Weitere Details zu SVG bei Google 
Chrome Frame

Nach Microsofts Kritik am IE-Plugin Chrome Frame hat nun auch Google reagiert. Ein Sprecher sagte der Computerworld, dass das Plugin kein Sicherheitsproblem darstellt, sondern die Sicherheit des Browsers erhöht. Dennoch werde man sich die von Microsoft gemeldeten Probleme mit dem IE 8 anschauen.

Ein Google Sprecher sagte Computerworld: "Wir ermuntern die Nutzer zwar, besser auf modernere und standardkonforme Browser wie Firefox, Safari, Opera oder Chrome anstelle eines Plug-ins zu setzen, für diejenigen die das trotzdem nicht tun, haben wir Chrome Frame entwicklelt, um eine bessere Performance, starke Sicherheitsfunktionen und mehr Wahlmöglichkeiten zu bieten - über alle Version des Internet Explorers hinweg." 

Zwar hat der IE7 und IE8 auf Vista und Windows 7 für Malware eine Sandbox doch nur durch das Plugin von Google hat auch der immer noch stark verbreitete IE6 sowie seine Nachfolge auf XP diese Technologie. Googles Chrome Frame hat außerdem den quelloffenen Updater Google Update und ist somit automatisch auf dem neusten Stand. So kann Google schneller reagieren als Microsoft. 

[Golem]
Chrome Frame

Google hat vor einigen Tagen ein neues Plugin für den Internet Explorer veröffentlicht, das dem Browser aus Redmond unter anderem HTML 5 und eine bessere JavaScript Engine liefert. Vor allem für sehr komplexe Webanwendungen wie Google Wave soll Google Chrome Frame nützlich sein. Jetzt reagiert Microsoft und warnt die Nutzer vor dem Plugin.

So stelle das Plugin ein Problem für die Sicherheit des Browsers dar. Viele Updates hätten dafür gesorgt, dass der IE laut einer Studie der sicherste Browser sei. Die Stellungsnahme von Microsoft wird bereits heftig diskutiert. So ist Google Chrome der einzige Browser der beim Pwn2own-Hacker-Wettbewerb nicht geknackt wurde. Eigentlich könnte das Plugin die Sicherheit vom IE6 und IE7 sogar erhöhen. 

Möglicherweise steckt aber in der Warnung auch etwas anderes: Microsoft will seinen Internet Explorer vor der Konkurrenz schützen und die Konkurrenz bei Innovationen wie Google Wave auszubremsen. 

Google möchte mit der Entwicklung von Chrome Frame in Zukunft Zeit sparen. Statt sich stunden- oder auch wochenlang mit der Anpassung an den Internet Explorer zu beschäftigen, kann man sich so auf die eigentliche Weiterentwicklung konzentrieren.