Google Mail Durch eine Sicherheitslücke in Google Mail soll es Hackern möglich sein, einen Filter zu erstellen und so alle Mails an eine andere Adresse weiterzuleiten. Derzeit gibt es Berichte wonach man diese Erfolgreich ausgenutzt hat um Domains zu stehlen. Die Lücke soll auf eine Cross-Site-Request-Forgery-Schwachstelle (CSRF) beruhen und durch eine präparierte Webseite den Filter in Google Mail setzt. Allerdings muss sich das Opfer neu in Google Mail einloggen und in einem zweiten Fenster die präparierte Webseite offen haben. Sobald der Filter gesetzt ist, nutzt der Angreifer die Passwort Zurücksetzen Funktion des Domainproviders und kann sich dann beim Anbieter einloggen und somit die komplette Webseite verändern. Insgesamt ähnelt die Lücke in Google Mail einer Lücke aus dem September 2007, die eigentlich geschlossen sein soll. Die wahrscheinliche Ursache liegt aber in der Art wie Google Mail Anfragen verarbeitet. Google Mail soll nach Analysen immer noch eine sitzungsbezogene statt einer request-bezogenen Authentifizierung verwenden. Bei einer request-bezogenen Authentifizierung müsste der Angreifer die bestimmte ID für einen gültigen HTTP-Request erraten. [heise]
Street View Mit einem Softwareupdate für das iPhone auf die Version 2.2 kommt nun auch Street View als neue Funktion für die Kartenanwendung. Außerdem wird die Navigation für öffentiliche Verkehrsmittel und Fußwege verfügbar. Leider nicht für den iPod touch! In entsprechenden Foren gibt es bereits ein Hack, der dem iPod vortäuscht ein iPhone zu sein. Allerdings ist dieser Workaround nicht frei von Seiteneffekten [maclife]. Eine weitere Neuerung in der iPhone Kartenanwendung ermöglicht nun die Adressanzeige zu gesetzten Stecknadeln und die Weitergabe des eigenen Standortes per E-Mail. Letztere Funktion war bisher nur durch eine zusätzliche Anwendung aus dem AppStore möglich. Apples Hinweise zum Softwareupdate [Jailbreak für iPod touch Firmware 2.2 (ZDNet), macnotes.de, touch-mania, googlesightseeing]