YouTube

Bekannte Blockbuster-Filme wie "Kill Bill" und "No Country for Old Men" werden möglicherweise bald in voller Länge und hoher Qualität auf YouTube zu sehen sein. Vorausgesetzt der Deal, den Google angeblich mit dem Filmstudio Miramax schließen möchte, kommt zustande.

In seinen Bemühungen, das Videoportal YouTube zu einer Quelle für längere und hochwertigere Inhalte zu machen, hat Google offenbar Verhandlungen mit der Filmschmiede Miramax aufgenommen. Das berichtet unter anderem die New York Post. Dabei geht es um die Rechte zur digitalen Verwendung des großen Archivs, welches das noch zum Disney-Konzern gehörende Unternehmen besitzt. Der Fundus umfasst mehr als 700 zum Teil Oscar-prämierte Filme.

Mit den beschriebenen Plänen wird YouTube zunehmend zum Konkurrenten des US-amerikanischen Filmportals Netflix, das ebenfalls schon mit dem Miramax-Archiv geliebäugelt hat. Der ehemalige Netflix-Manager Robert Kyncl wurde vor kurzem als "vice president of content partnerships" bei Google eingestellt und hat sein Büro direkt in Hollywood. Eine offizielle Bestätigung der Miramax-Verhandlungen seitens Google ist bislang nicht erfolgt.

Miramax - gegründet von den Weinstein-Brüdern - soll im Dezember 2010 an Filmyard Holdings verkauft werden. Seit 1993 gehört das mit Independent-Produktionen erfolgreich gewordene Filmstudio zur Walt Disney Co.
Der britische IT-Sicherheitsexperte Thomas Cannon weist in seinem Blog auf eine Sicherheitslücke im Betriebssystem Android hin, die es über den Aufruf einer präparierten HTML-Seite im Browser erlaubt, Zugriff auf lokale Dateien (z. B. auf einer eingelegten SD-Karte) zu gewinnen. Google ist über das Problem informiert, wird die Lücke aber nicht kurzfristig schließen.

Das Leck tritt offenbar bei allen Android-Versionen (einschließlich Froyo) auf - sagt zumindest heise online. Ein Zugriff auf Systemverzeichnisse ist über den Browser nicht möglich, da dieser abgeschirmt in einer Sandbox läuft. Kennt ein Angreifer den kompletten Pfad und den Namen einer Datei auf einem Android-Gerät, kann er diese unter Ausnutzung der Lücke von dort "herunterladen". Hierbei kann es sich neben Fotos auch z. B. um sensible Anwendungsdaten handeln.

heise konnte den Prozess reproduzieren. Eine auf der Speicherkarte eines Testgeräts liegende Textdatei wurde nach dem Aufruf einer von Cannon bereitgestellten Seite im Browser auf dessen Server übertragen. Die präparierte Seite ließ den Browser hierzu eine HTML-Datei herunterladen und leitete ihn dann auf diese um. Da die Datei lokal verfügbar war, wurde sie mit lokalen Rechten ausgeführt, was dem enthaltenen JavaScript erlaubte auf das Dateisystem des Geräts zuzugreifen und die angeforderte Datei zu übertragen. Hierzu gibt es auch eine Video-Demo.

Vom Herunterladen der speziellen HTML-Datei bekommt der Nutzer fast nichts mit. Im Browser erscheint lediglich ganz kurz eine Meldung, die aber sofort wieder verschwindet. Daher kann man sein Android-Gerät momentan nur vor solchen Angriffen schützen, indem man JavaScript deaktiviert oder einen alternativen Browser (wie Opera Mobile) verwendet, der vor dem Download von Dateien zunächst fragt. Es gäbe allerdings auch andere Wege, die schädliche Datei einzuschleusen - z. B. als Mail-Anhang.

Google hat bereits einen Patch entwickelt, der die Sicherheitslücke schließen kann. In der kommenden Android-Version 2.3 (Gingerbread) wird er nicht enthalten sein. Es kann noch eine Weile dauern, bis ein entsprechendes Update verfügbar ist.
Docs

Vor einigen Wochen hat Google die Möglichkeit geschaffen, Bilder für Dokumente per Drag und Drop hochzuladen. Auch bei Google Mail kann man seine Anhänge so kinderleicht hochladen. Nun geht das auch mit allen Dateien in Google Docs.

Wichtig ist nur, dass man einen der unterstützen Browser verwendet. Diese sind laut Google Safari, Google Chrome und Firefox. Selbstverständlich gibt es auch noch die Auswahl über einen Dialog. Der Upload erfolgt erst, wenn man ggf. den Ordner angepasst und auf Upload geklickt hat.

Google Docs Drag und Drop Upload

Zwar unterstützt Google Chrome den Upload von ganzen Ordnern (über input-tag), aber dies ist für Docs leider noch nicht möglich.

Eine weitere Neuerung hat es bei Textdokumenten gegeben. Hier kann man nun das Menü zusammenklappen lassen und so Platz sparen. Ideal ist dies auf kleinen Displays wie Netbooks. Die Funktion findet man im Menü Ansicht.