Hat Google Groupon gekauft?

Veröffentlicht am von Pascal
Groupon

Schon seit einigen Tagen geistert das Gerücht um Googles angebliche Übernahme des amerikanischen Gutschein-Anbieters Groupon durch die einschlägigen Medien. Bei VatorNews glaubt man nun, dass der Deal schon geschlossen wurde - für einen Kaufpreis von 2,5 Milliarden Dollar.

Die ungenannte Person, von der die Information stammt, soll ein vertrauenswürdiger "Insider" sein. Weder Google noch Groupon haben sich bislang dazu geäußert. Jedoch deuten mehrere Indizien darauf hin, dass etwas Wahres an der Geschichte sein könnte. So soll Groupon erst kürzlich Kapital angehäuft haben, um den Unternehmenswert auf 3 Milliarden US-Dollar zu erhöhen. Zudem soll es bereits Übernahmeverhandlungen mit Yahoo gegeben haben, aus denen Groupon allerdings aufgrund des niedrigen Gebots von 1,7 Mrd. US-Dollar ausgestiegen sei.

Der bereits in 29 Ländern aktive Anbieter regional-basierter Discounts verfügt aktuell über ca. 20 Millionen Abonnenten, und sein Umsatz wird auf 50 Mio. US-Dollar pro Monat geschätzt. Das 2008 gegründete Unternehmen hat in der Vergangenheit bereits mehrere Übernahmeangebote erhalten (u. a. auch von eBay), wollte aber bisher unabhängig bleiben.

Für Google wäre eine Integration von Groupon insbesondere in den Dienst Places ein gefundenes Fressen.

Update: Der Business Insider berichtet nun, dass der Groupon-Deal noch nicht abgeschlossen ist, und beruft sich dabei ebenfalls auf eine gut unterrichtete ungenannte Quelle. Danach soll es frühestens in ein paar Wochen so weit sein, und der Preis soll deutlich über dem bisher genannten liegen.

Update 2: Laut All Things Digital soll Googles Angebot mittlerweile bei 5,3 Milliarden US-Dollar liegen. Sollte das Geschäft zustande kommen, wäre es die bisher kostspieligste Übernahme in der Geschichte von Google, weit vor DoubleClick (3,1 Mrd. $) und YouTube (1,65 Mrd. $).

Kleinere Updates bei Blogger

Veröffentlicht am von Pascal
Blogger

Mit der Veröffentlichungen von weiteren Schriften in Blogger in Draft vor rund einer Woche hat Google auch einige Updates beim normalen Blogger freigeben. Dies gab das Unternehmen vorgestern bekannt. Für Besucher einer Webseite gibt es keine Änderungen, wohl aber für den Betreiber der Webseite.

Erstellt man einen Blog neu, so ist die Benachrichtigung für Kommentare automatisch aktiviert. Der Blogger erhält bei Kommentaren automatisch eine Mail. Alte Blogs sind davon nicht betroffen. Hier es ist aber möglich die Funktion über die Einstellungen zu aktivieren.

Bilder, die man bei Blogger.com hochlädt, werden automatisch bei Picasa Web gespeichert. Sollte ein Blogger noch kein Album haben, wird es automatisch angelegt. Gleiches gilt, wenn man das alte Album für Blogger-Bilder löscht. Bei Blogger in Draft gibt es nun im HTML-Modus des Editors einen Button für das Hochladen von Fotos. 

Wie üblich hat Google auch noch einige kleinere Bugs beseitigt. Darunter ist auch das fehlerhafte Abschließen des img-tags. Dies konnte dazuführen, dass das Format des gesamten Blogposts zerstört wurde.

Google Doodle: 65. Geburtstag von Pippi Langstrumpf

Veröffentlicht am von Pascal
65ster Geburtstag von Pippi Langstrumpf
Google feiert heute mit diesem Doodle die Kinderbuchfigur Pippi Langstrumpf. Sie sei heute vor 65 Jahren geboren worden. Im Jahr 1945 wurde das erste der drei Kinderbücher in Schweden veröffentlicht und im Laufe der Zeit in über 50 Sprachen übersetzt.

"Pippi ist ein freches neunjähriges Mädchen mit Sommersprossen, deren rotes Haar in zwei abstehenden Zöpfen geflochten ist. Zudem vereinigt sie alle Eigenschaften in sich, die sich Kinder wünschen. So hat sie ein eigenes Pferd, lebt allein in einem eigenen Haus, der Villa Kunterbunt, und ist sehr mutig. Auch ist Pippi das stärkste Mädchen auf der Welt. So bestreitet Pippi mit ihrem Vater, wenn beide sich treffen, diverse Kraftproben. So stemmt sie zum Beispiel auf einer Feier ihr Pferd, auf dem Tommy und Annika sitzen. Ein anderes Mal besiegt sie einen Ringer auf dem Jahrmakt. Da Pippi aber allein in ihrer Villa Kunterbunt wohnt, kann sie alles tun und lassen, was sie möchte." (Wikipedia)

Im Doodle spielt Google auf einen Ausschnitt aus dem Buch. Pippi kann ihr Pferd (kleiner Onkel) stemmen. Pippi Langstrumpf dürfte neben Michel aus Lönneberga die bekannteste Figur von Astrid Lindgren sein.

Google Chrome demnächst mit Multi Profile

Veröffentlicht am von Pascal
Chrome
Was viele nicht wissen, dass man bei den meisten Browsern unterschiedliche Profile erstellen kann. In einem Profil werden verschiedene Daten wie Cache, Lesezeichen, Einstellungen, Passwörter, der Verlauf und vieles mehr gespeichert. Auch Chrome bietet eine solche Option an, aber in Zukunft soll das einfacher werden.

Aktuell ist es möglich über das Kommando --user-data-dir="PfadzumProfile" ein weiteres Profil zu erstellen. Dies ist ideal, wenn man etwas testen möchte. Google wird in Chrome OS eine Option schaffen, mit der man einfacher ein neues Profil anlegen kann. Hierfür wird ein Google Account genutzt und ermöglicht es so dann auch Sync einfacher einzurichten. Insgesamt möchte Google weitere Daten in Chrome synchronisieren. Die Daten liegen verschlüsselt bei Google auf dem Server und werden verschlüsselt übertragen. Mit Chrome 9 (nach aktuellem Stand) wird der Browser auch in der Lage sein, Passwörter zu synchronisieren. Hierfür wird ein zusätzliches Wort als Schlüssel festgelegt.

Da ein Angreifer hierdurch zusätzliche Daten hätte, erschwert der zusätzliche Schlüssel den Diebstahl weiterer Passwörter. Dieser Schlüssel wird nicht bei Google gespeichert und verlässt auch nie den PC. Dies klingt zwar seltsam, ist aber wirklich möglich. Hierfür gibt es mehrere Ansätze, wie man so etwas umsetzen kann. Ein Algorithmus erstellt einen weiteren Begriff, der der eigentliche Schlüssel für die Sync-Daten ist. Das gewählte Passwort für den Schlüssel dient zur Entschlüsselung des Schlüssels.

Die Online-Festplatte Wuala aus der Schweiz verfolgt einen ähnlichen Ansatz. Auch hier ist es nicht möglich das Passwort zurückzusetzen, da das Originalpasswort nirgends einzeln gespeichert wird. Zurück aber zum neuen Feature. Eine farbige Markierung im Fenster stellte die eindeutige Identifikation eines Fensters sicher. Diese wird auf Windows und Linux in der Tableiste mit Benutzername erfolgen, auf dem Mac wird der Name im globalen Menü angezeigt und in der Tableiste eine schmale Leiste die Farbe zeigen.

Chrome

Der Wechseln auf ein anderes Profil ist über ein Menü schnell möglich.

Achtung: Die Screenshots sind sogenannte MockUps und es existiert aktuell keine Version von Chrome, die diese Funktionen mitbringen. Es sind lediglich Pläne und es ist nicht sicher, ob Google es wirklich so umsetzen wird.

Bald Miramax-Filme auf YouTube?

Veröffentlicht am von Pascal
YouTube

Bekannte Blockbuster-Filme wie "Kill Bill" und "No Country for Old Men" werden möglicherweise bald in voller Länge und hoher Qualität auf YouTube zu sehen sein. Vorausgesetzt der Deal, den Google angeblich mit dem Filmstudio Miramax schließen möchte, kommt zustande.

In seinen Bemühungen, das Videoportal YouTube zu einer Quelle für längere und hochwertigere Inhalte zu machen, hat Google offenbar Verhandlungen mit der Filmschmiede Miramax aufgenommen. Das berichtet unter anderem die New York Post. Dabei geht es um die Rechte zur digitalen Verwendung des großen Archivs, welches das noch zum Disney-Konzern gehörende Unternehmen besitzt. Der Fundus umfasst mehr als 700 zum Teil Oscar-prämierte Filme.

Mit den beschriebenen Plänen wird YouTube zunehmend zum Konkurrenten des US-amerikanischen Filmportals Netflix, das ebenfalls schon mit dem Miramax-Archiv geliebäugelt hat. Der ehemalige Netflix-Manager Robert Kyncl wurde vor kurzem als "vice president of content partnerships" bei Google eingestellt und hat sein Büro direkt in Hollywood. Eine offizielle Bestätigung der Miramax-Verhandlungen seitens Google ist bislang nicht erfolgt.

Miramax - gegründet von den Weinstein-Brüdern - soll im Dezember 2010 an Filmyard Holdings verkauft werden. Seit 1993 gehört das mit Independent-Produktionen erfolgreich gewordene Filmstudio zur Walt Disney Co.

Neues Sicherheitsleck in Android

Veröffentlicht am von Pascal
Der britische IT-Sicherheitsexperte Thomas Cannon weist in seinem Blog auf eine Sicherheitslücke im Betriebssystem Android hin, die es über den Aufruf einer präparierten HTML-Seite im Browser erlaubt, Zugriff auf lokale Dateien (z. B. auf einer eingelegten SD-Karte) zu gewinnen. Google ist über das Problem informiert, wird die Lücke aber nicht kurzfristig schließen.

Das Leck tritt offenbar bei allen Android-Versionen (einschließlich Froyo) auf - sagt zumindest heise online. Ein Zugriff auf Systemverzeichnisse ist über den Browser nicht möglich, da dieser abgeschirmt in einer Sandbox läuft. Kennt ein Angreifer den kompletten Pfad und den Namen einer Datei auf einem Android-Gerät, kann er diese unter Ausnutzung der Lücke von dort "herunterladen". Hierbei kann es sich neben Fotos auch z. B. um sensible Anwendungsdaten handeln.

heise konnte den Prozess reproduzieren. Eine auf der Speicherkarte eines Testgeräts liegende Textdatei wurde nach dem Aufruf einer von Cannon bereitgestellten Seite im Browser auf dessen Server übertragen. Die präparierte Seite ließ den Browser hierzu eine HTML-Datei herunterladen und leitete ihn dann auf diese um. Da die Datei lokal verfügbar war, wurde sie mit lokalen Rechten ausgeführt, was dem enthaltenen JavaScript erlaubte auf das Dateisystem des Geräts zuzugreifen und die angeforderte Datei zu übertragen. Hierzu gibt es auch eine Video-Demo.

Vom Herunterladen der speziellen HTML-Datei bekommt der Nutzer fast nichts mit. Im Browser erscheint lediglich ganz kurz eine Meldung, die aber sofort wieder verschwindet. Daher kann man sein Android-Gerät momentan nur vor solchen Angriffen schützen, indem man JavaScript deaktiviert oder einen alternativen Browser (wie Opera Mobile) verwendet, der vor dem Download von Dateien zunächst fragt. Es gäbe allerdings auch andere Wege, die schädliche Datei einzuschleusen - z. B. als Mail-Anhang.

Google hat bereits einen Patch entwickelt, der die Sicherheitslücke schließen kann. In der kommenden Android-Version 2.3 (Gingerbread) wird er nicht enthalten sein. Es kann noch eine Weile dauern, bis ein entsprechendes Update verfügbar ist.

Google Docs: Dateien per Drag und Drop hochladen

Veröffentlicht am von Pascal
Docs

Vor einigen Wochen hat Google die Möglichkeit geschaffen, Bilder für Dokumente per Drag und Drop hochzuladen. Auch bei Google Mail kann man seine Anhänge so kinderleicht hochladen. Nun geht das auch mit allen Dateien in Google Docs.

Wichtig ist nur, dass man einen der unterstützen Browser verwendet. Diese sind laut Google Safari, Google Chrome und Firefox. Selbstverständlich gibt es auch noch die Auswahl über einen Dialog. Der Upload erfolgt erst, wenn man ggf. den Ordner angepasst und auf Upload geklickt hat.

Google Docs Drag und Drop Upload

Zwar unterstützt Google Chrome den Upload von ganzen Ordnern (über input-tag), aber dies ist für Docs leider noch nicht möglich.

Eine weitere Neuerung hat es bei Textdokumenten gegeben. Hier kann man nun das Menü zusammenklappen lassen und so Platz sparen. Ideal ist dies auf kleinen Displays wie Netbooks. Die Funktion findet man im Menü Ansicht.

Texaner verklagt Google wegen Google Mail

Veröffentlicht am von Pascal
Google Mail

Der Texaner Keith Dunbar verklagt Google wegen Google Mail auf Schadensersatz. Als Begründung gibt er Verstöße gegen den Electronic Communications Privacy Act an. Die Google lässt über alle Mails einen Algorithmus laufen, der nach Keywords für Werbung sucht.

Dunbar sehe darin einen Verstoß, da davon auch Nicht-Mitglieder von Google Mail betroffen sind. Er kritisiert, dass Google auf diese Analyse nicht genug aufmerksam mache. Aus seiner Klage will er eine Sammelklage machen und fordert von Google 1000$ von Google für jeden Tag ohne einen entsprechenden Hinweis auf den Algorithmus. Alternativ verlangt er 10000$ für den Fall, dass Google bei einem Urteil schnell reagiert. Google sagt, dass man sich zum entsprechenden Fall nicht äußern kann.

Jeder Mail-Anbieter nutzt aber unterschiedliche Software für die Analyse von Mails. Diese sortieren Spam aus, erkennen Phishing und suchen nach Viren. Auch andere Freemailer nutzen bestimmte Keywords für Werbung. Der Experte für Internetrecht Eric Goldman sagte Informationweek.com, dass es solche Klagen bereits 2004 gab und alle gescheitert waren.

Solange eine Mail unverschlüsselt übertragen wird, kann sie an jedem beteiligtem Server (theoretisch) ausgelesen und ggf. auch geändert werden.

Google Toolbar für den Firefox 4

Veröffentlicht am von Pascal
Firefox Toolbar

In einigen Wochen oder Monaten wird der Firefox 4 veröffentlicht. Google hat heute eine neue Version der Google Toolbar als Beta-Version freigegeben, die sich auch in den Betas von Firefox 4 nutzen lässt.

In den kommenden Wochen wird man das Update automatisch an alle Nutzer verteilen. Wer es sofort haben möchte, kann es über toolbar.google.com herunterladen. Die aktuelle Versionsnummer ist 7.1.20101113.

Weiterhin hat Google einige optische Änderungen vorgenommen und die Icons aktualisiert. Diese passen nun deutlich besser zu den anderen Grafiken, die Google für immer mehr Produkte nutzt.

Neue Fonts für Blogger

Veröffentlicht am von Pascal
Blogger in Draft

Die Möglichkeit zur Verwendung von Schriften auf Webseiten, die bei deren Besuchern nicht installiert sind, hat Google mit seinen Web Fonts schon voran getrieben. Nutzer von Blogger in Draft können jetzt zwischen 40 neuen Schriften wählen, um ihren Blog besser zu individualisieren.

Die Fonts sind im Vorlagen-Designer im Bereich "Erweitert" verfügbar. Dort kann die "Schriftart für Text" ausgewählt werden, wo sich unterhalb der bekannten Schriften nun die neuen Web Fonts finden. Auch nicht-lateinische (insbesondere kyrillische) Zeichensätze sind dabei.

Blogger in Draft Web Fonts

Die oben abgebildeten separaten Auswahlmöglichkeiten für Seitentext, Blog-Titel etc. konnte ich in der deutschen Blogger in Draft-Oberfläche noch nicht finden. In der Standard-Version von Blogger sind Web Fonts generell noch nicht verfügbar.

Werbung bei YouTube: User haben die Wahl

Veröffentlicht am von Pascal
YouTube

Werbung finden die meisten Menschen nervig. Und für Werbung bei YouTube galt das bisher ganz besonders, weil man ihr praktisch nicht entrinnen konnte. Das soll sich jetzt nach und nach ändern.

Das Zauberwort heißt "TrueView". Dahinter verbirgt sich eine neue Werbeform, die Google für sein Videoportal YouTube ausgeklügelt hat. Das Besondere daran: Dem User wird die Entscheidung überlassen, wann, wie und ob überhaupt er eine Werbung dargestellt bekommen möchte.

Prinzipiell soll man für jedes Video mit Werbeeinblendungen die Auswahl zwischen drei verschiedenen Spots bekommen sowie die Möglichkeit, die Werbung ganz zu überspringen. Bei kürzeren Videoclips ist jeweils eine Einblendung inmitten der Wiedergabe vorgesehen mit der Option diese auszulassen. Bei längeren Inhalten besteht die Auswahl zwischen mehreren Werbeunterbrechungen oder einem längeren Werbeblock vor dem eigentlichen Video.

Die grundlegende Idee ist nicht neu. Der amerikanische Video-Streaming-Dienst Hulu hat bereits seit 2007 eine Technologie namens "Ad Selector" am Start, die ziemlich ähnlich funktioniert. Allerdings wird sie nur bei ca. 10 % aller verfügbaren Videos angeboten, und eine Möglichkeit zum kompletten Überspringen der Werbung besteht dort nicht.

Für die werbetreibenden Firmen bei YouTube bedeutet TrueView eine kleine Revolution, die sie erst einmal verdauen müssen. Allein die Tatsache, dass User ihre Werbung bewusst ausblenden können, dürfte vielen erst einmal nicht gefallen. Was wiederum ein positives Licht auf die neue Werbeform wirft, ist die Tatsache dass nicht ausgelieferte (sprich vom User abgewählte) Werbeeinblendungen auch nicht bezahlt werden müssen. Zudem ist das Interesse (bzw. die Affinität) bei Usern, die sich tatsächlich bewusst für das Anschauen der Werbung in einem Videoclip entschieden haben, im Durchschnitt natürlich wesentlich höher als bei allen Usern, die das Video aufgerufen haben.

Zum Start wird TrueView nur für eine handverlesene Auswahl von Werbekunden verfügbar sein. Welche das sind, will YouTube noch nicht verraten. Danach soll die Option Unternehmen mit eigenen YouTube-Channels angeboten werden, später dann allen Werbetreibenden. Im Vergleich zu Hulu und ähnlichen Angeboten hat YouTube bislang noch nicht allzu viele längere bzw. "Premium"-Videos im Programm, für die echte Werbespots nach TV-Manier Sinn machen. Dafür hält es aber mit Abstand den Rekord bei den Nutzerzahlen.

Laut einer groß angelegten Umfrage der Online-Werbeexperten von VivaKi ist der Wunsch nach mehr Entscheidungsspielraum in Sachen Werbung bei den Nutzern von Videoportalen sehr stark. Außerdem bietet sich YouTube nach wie vor als "Spielwiese" an um neue Werbe-Ideen zu testen, bevor diese für viel Geld im TV umgesetzt werden.

Google Cloud Connect verbindet Google Docs und MS Office

Veröffentlicht am von Pascal
Docs

Google hat vor einigen Monaten DocVerse übernommen. Dieses Tool von ehemaligen Microsoft-Mitarbeitern ermöglicht das gleichzeitige Arbeiten an einem Dokument über das Internet. Nun hat Google eine eigene Software auf der Basis entwickelt und nennt sie Google Cloud Connect.

Noch bietet Google sein Cloud Connect nicht ganz öffentlich an. Es ist derzeit nur für Nutzer von Google Apps for Busines nutzbar und hierfür muss man sich noch bewerben. Google schließt damit eine Lücke, die wohl viele Unternehmen von der Migration auf Google Apps abhält. Mitarbeiter können in ihrer gewohnten Arbeitsumgebung Dokumente erstellen, aber es ist möglich gemeinsam daran zu arbeiten. Der Abgleich erfolgt über Googles Server.

Google Docs Cloud Connect

Google gibt nach dem Upload eine einzigartige URL wider, die dann an andere verschickt werden kann. Es ist möglich auch in Google Docs eine Änderung vorzunehmen, während die Kollegen mit Office 2003, 2007 oder 2010 arbeiten. Wie bei Google Docs existiert eine komplette Versionsgeschichte. So kann man prüfen wer was geändert hat und kann diese ggf. wieder rückgängig machen.

Google Cloud Connect wird nach dem Test dann auch für alle anderen Nutzer kostenlos zur Verfügung stehen. Die Nutzung ist dann auch mit einem Google Account möglich. Wer das kostenpflichtige Google Apps hat, kann sich über dieses Formular bei Google bewerben und erhält damit früher Zugriff auf das Tool. Ob die Software auch für Microsoft Office for Mac angeboten wird, ist noch unklar.

Wenn einer unserer Leser einen kostenpflichtigen Apps Account hat und sich für den Test erfolgreich bewirbt, kann er sich gerne bei uns für einen Gastartikel melden.

Street View: Verpixelte Häuser mit Eiern beworfen

Veröffentlicht am von Pascal
Street View Das Gezerre um die in Street View unkenntlich gemachten Häuserfassaden nimmt nun bereits physische Ausmaße an: Wie das Nachrichtenportal DerWesten berichtet, wurden am vergangenen Wochenende einige Häuser im Essener Stadtteil Bergerhausen mit rohen Eiern beworfen. Es handelt sich dabei um Gebäude, die auf Anträge der Bewohner hin von Google "verpixelt" wurden. Essen gehört zu den 20 deutschen Städten, für die Street View seit dem 18.11.2010 verfügbar ist. Die Täter suchten sich offenbar ganz bewusst Häuser aus, die auf den von Google bereitgestellten Straßenansichten unkenntlich gemacht worden waren. Die Anwohner berichteten, sie hätten neben den Überresten der geworfenen Eier Zettel mit der Aufschrift "Google's cool" an ihren Briefkästen gefunden. Da es sich beim Eierwerfen nicht um Sachbeschädigung handelt, können die betroffenen Hauseigentümer keine entsprechende Anzeige erstatten, so die örtliche Polizei. Nicht zu Unrecht fragt man sich aber in Essen, was an einer solchen Aktion "cool" sein soll... Street View Essen

Facebook legt im Streit um Daten nach

Veröffentlicht am von Pascal
Google Mail

Vor einigen Tagen hat Google eine Änderung an der API von Google Contacts vorgenommen. Durch die Änderung ist es Entwicklern nur noch erlaubt auf diese zuzugreifen, wenn sie selbst eine Weg zur Verfügung stellen, mit dem ihre Nutzer dann die Kontaktdaten exportieren können. Da Facebook das nicht macht, stellt Google den Datenhahn ab.

Facebook umging daraufhin die API und nutzte stattdessen eine Deeplink, der die Kontakdaten herunterlädt. Auch dieses hat Google dann geändert und zeigte bis vor wenigen Tagen eine Warnung an, wenn man dieses "Feature" von Facebook nutzte. Erst nach einer Bestätigung war der Export bei Google bzw. Import bei Facebook möglich.

Jetzt hat Facebook damit begonnen Google Mail bzw. Google Mail bei "Find Friends" zu löschen. Auch bei Friendfeed.com ist das Login mit einem Google Account nicht mehr möglich. So ganz verschwunden ist das Import von Google Mail aber nicht. In der Sidebar bewirbt mit Facebook immer noch, dass ich doch mal meine Kontakte importieren könnte. Klicke ich auf den Button, dann öffnet sich erst ein PopUp, der eine Seite bei Google lädt und anschließend werden die Kontakte importiert. 

Gegenüber TechCrunch gab Google an, dass man auf seiner Seite nichts geändert habe. Der Erfinder des HTTP-Protokolls Tim Berners-Lee warnt inzwischen vor einer Fragmentierung des Netzes. Die Nutzerseiten bei einem Dienst sind im Web, aber die Daten sind es nicht. Nutzer können eine Web-Seite mit einer Liste ihrer Kontakte bei einem Dienst aufrufen, aber sie können diese Liste oder Teile davon nicht an andere Dienste senden.

Blogger: Sicherheitslücke ermöglicht das Versenden von Mails an den Besucher

Veröffentlicht am von Pascal
Blogger Google Mail

Wie TechCrunch berichtet, gibt es bei Blogger eine Sicherheitslücke mit der man dem Besucher eine Mail senden kann, wenn dieser mit in einem Google Account bzw. Google Mail eingeloggt ist. Der Entdecker dieser Lücke stammt aus Armenien und habe Google schon mehrfach auf die Lücke hingewiesen. Google hat die Lücke inzwischen geschlossen.

Auf einem Blog bei Blogpost.com baute der Hacker einen Code ein, der dem Besucher eine Mail an seinen Google Account schickt. Diese sah wie folgt aus:
Google Mail Sicherheitslücke
Google hat auf das Posting von TechCrunch reagiert und mitgeteilt, dass das Team bereits das Problem untersuche. Die Lücke sei bereits geschlossen. Die Lücke wurde in der Google Apps Script API  entdeckt. Diese nutzte die speziell erstellte Webseite aus, um den Besuchern eine Mail zu schicken. Dies ging aber nur, wenn der Besucher gleichzeitig in einem Google Account einloggt ist. Diese Mails wurden dann über die API verschickt. Google hat den Blog sofort offline genommen und die Funktion wenig später deaktiviert. 

Für Facebook wäre das wohl eine Feature gewesen und keine Sicherheitslücke. ;-)