MySpace ist jetzt Powered by Google

Verfasst von Jens am 04. Dezember 2006 | 1 Kommentar

MySpace powered by Google
Google hat es mal wieder geschafft sein Logo auf eine Top5-Website zu setzen: Die angekündigte und ausgebaute Kooperation mit MySpace wurde zwar schon vor einiger Zeit umgesetzt, aber erst jetzt ist die Seite offiziell “Powered by Google”.

Konkret heißt dies, dass MySpace seine Websuchergebnisse direkt von Google geliefert bekommt, und alle Anzeigen auf der Seite von Googles AdSense geschaltet werden. Ich denke MySpace ist hierbei ein sehr wichtiger Markt, zumal es immer noch ein Quasi-Treffpunkt für viele Surfer ist.

Damit hat Google eine Reichweite von die andere Unternehmen nur träumen können. 4 der meistbesuchten Webseiten der Welt gehören Google oder werden von ihnen beliefert – Google selbst, YouTube und MySpace. Orkut konnte sich in den letzten Monaten auf Platz 10 vorkämpfen.

» MySpace

Mehr

2. Wunschliste an Google

Verfasst von Jens am 01. Dezember 2006 | 85 Kommentare

Wunschliste
Langsam nähert sich die Weihnachtszeit und Google hat in diesem Jahr das Versprechen wahr gemacht nahezu täglich neue Dienste und Funktionen zu präsentieren. Nach dem Erfolg der 1. Wunschliste wird es nach ein paar Monaten nun wieder langsam Zeit den Googlern bescheid zu geben welche Funktionen und Dienste wir uns von ihnen wünschen. Ihr könnt wieder Verbesserungsvorschläge, Servicewünsche oder ähnliches abgeben und Google somit kleine Feedbackvorschläge zur öffentlichen Diskussion stellen. Lesen werden die Googler Eure Wünsche garantiert. Wir werden sie wieder direkt an Google weiterleiten. Die Ideen landen also wirklich direkt auf dem Tisch der einzelnen Entwicklerteams und einige Änderungen werden ja tatsächlich, wie wir in der Vergangenheit gesehen haben, größtenteils rasend schnell umgesetzt.

Anders als über die Feedback-Formulare der Google Dienste soll diese Aktion auch zur Diskussion darüber anregen, wie manche Funktionen aussehen oder bestimmte Dienste funktionieren sollten. Also keine Zurückhaltung mit visionären Ansätzen ;)

Einige Punkte der ersten Wunschliste wurden mittlerweile erfüllt und einige weitere sind sicherlich in Planung, auf jeden Fall wird es Zeit neue Anregungen an die Googler zu senden, damit auch im Jahr 2007 keine Langeweile aufkommt.

Integration
Ich denke vor allem der Punkt Integration wird in den nächsten Monaten eine entscheidene Rolle spielen, so wie es die Chefs in ihrem Machtwort angekündigt haben. Also sollten wir uns überlegen an welchen Stellen die Integration und Zusammenführung von Angeboten Sinn macht und uns allen das tägliche Leben erleichtert. Vor allem im Office- und SocialNetwork-Bereich muss Google viel tun und sollte hier 2 große Plattformen aufbauen.

Neue Funktionen & Angebote
Natürlich sollten auch neue Funktionen nicht zu kurz kommen und jedes einzelne Angebot auch im nächsten Jahr ausgebaut werden. Auch das Service-Angebot kann noch einmal erweitert werden, um viele neue Produkte, Angebote, Suchmaschinen, Hostingservices usw.

P.S. Einige Google-Mitarbeiter, sowohl aus Deutschland als auch aus Mountain View, lesen hier täglich mit – also könnt ihr euch sicher sein dass die Wünsche gelesen und vermerkt werden. Außerdem geht die Liste, wie beim letzten mal, wieder per Mail an Google.

P.S.S. Die Liste wird wieder 3 Tage On-Top-Artikel bleiben, damit sie auch wirklich jeder sieht ;-)

Nachtrag:
» Zusammenfassung der Wunschliste
» Antwort von Google

Mehr

Die Spreadsheets-API ist da

Verfasst von Jens am 01. Dezember 2006 |

Google Spreadsheets + Google Code
Google Tabellenkalkulation Spreadsheets hat jetzt auch endlich seine eigene API bekommen. Wie schon die APIs des Calendars, Base, Blogger und Code Search basiert auch diese wieder auf GData. Leider hat die API in ihrer ersten Version nur sehr begrenzte Funktionsmöglichkeiten.

Konkret ist die API nur dafür gedacht, die eingebetteten Informationen aus einer Tabelle herauszuholen und diese ggf. zu ändern. Die Erstellung von neuen Tabellen oder das löschen einer bestehenden ist bisher noch nicht möglich. Außerdem kann eine Liste aller bestehenden Tabellen abgerufen werden.

Die API kann jetz dafür genutzt werden große Datenmengen bei Spreadsheets abzulegen, wenn sie in diesem Programm mehr Sinn machen würden. Große Tabellen lassen sich mit Spreadsheets natürlich sehr viel besser darstellen als in der klassischen HTML-Tabelle und bieten dem Benutzer gleich noch die Möglichkeit die Daten direkt in die eigenen Dateien zu übernehmen.

Gemeinsam mit der gestrigen Google Finance-Integration lässt sich Spreadsheets über Umwege jetzt auch als Finance-API verwenden. Beliebige Börsendaten können so über den Umweg Spreadsheets abgerufen und weiter verarbeitet werden, ist zwar nicht so schön gelöst aber für den Anfang ganz nett :-D

Ich glaube aus dieser API kann in Zukunft noch etwas richtig schönes und wertvolles werden, wenn der Funktionsumfang in den nächsten Monaten wachsen wird. Vorallem die Basis GData macht das interagieren mit Spreadsheets zum Kinderspiel und Googles Tabellenkalulation zu einem unverzichtbarem Online-Tool. Vielleicht entwickeln die Googler auf Grundlage der API jetzt auch das Offline-Office.

» Spreadsheets API
» Spreadsheets API-Demo
» Ankündigung im GData-Blog
» Liste der Google APIs


GWB-Dossier APIs

Mehr

Überdimensionales Firefox-Logo bei Google Maps

Verfasst von Jens am 01. Dezember 2006 | 1 Kommentar

Firefox on Google Maps

Studenten der Oregon State University haben im Rahmen eines Übungsprojektes ein überdimensionales Firefox-Logo in ein Feld gemäht. Das ganze wird wohl auch im Rahmen der SpreadFirefox-Kampagne geschehen sein, und trägt wieder ein Stück dazu bei den Firefox zum Kultobjekt zu machen. Das Wunderwerk kann jetzt bei den Google Maps bewundert werden.

Ich bin zwar bekanntlich kein Freund des Firefox, aber das Logo in dem Feld gefällt mir wirklich sehr gut. Auf der dazugehörigen Website der Universität wird auch detailiert und mit vielen Fotos gezeigt wie dieses Meisterwerk geplant und entstanden ist.

» Der Fuchs auf der Karte
» Die Entstehung des Meisterwerks
» GWB: Überdimensionale Maxim bei Google Earth

[Googlified]

Mehr

Daniel Giersch geht weiter gegen Google Mail vor

Verfasst von Jens am 01. Dezember 2006 | 8 Kommentare

Google Mail vs. Google Mail
Der infoffizielle Erschaffer von Google Mail, Daniel Giersch, meldet sich wieder zu Wort. Damals unterlag Google ihm in einem monatelangem Rechtsstreit um die Marke “Google Mail” bzw. “G-Mail” und musste Google Mail in Google Mail umbenennen – zumindest in Deutschland. Jetzt geht es den Personen an den Kragen die es wagen die Marke Google Mail weiterhin mit Google Mail in Verbindung zu bringen.

Personen die Google Mail-Einladungen bei eBay [was man dazu so alles schreiben kann, man man man] verkaufen, haben von Herrn Gierschs Rechtsanwalt einen freundlichen Brief bekommen in dem sie dazu aufgefordert werden die Auktion zu beenden, eine Unterlassungserklärung zu unterschreiben und dem Anwalt sein Leben mit 1.000 ? zu verschönern.

Verdient hätten diese Abzocker es ja schon, die Geld mit kostenlosen Einladungen verdienen möchten. Trotzdem ist es lächerlich von Herrn Giersch diese Leute zu verwarnen oder gar zu verklagen. Er könnte ja einmal die Suchmaschine des Konkurrenten benutzen und nach deutschsprachigen Webseiten mit “Google Mail” suchen, da winken viele Millionen ? ;-)

» Artikel bei heise

Mehr

Neues Eingabegerät für Google Earth: SpaveNavigator

Verfasst von Jens am 30. November 2006 | 2 Kommentare

Space Navigator
Gemeinsam mit der Logitech-Tochter 3D Connexion hat das Google Earth-Team ein neues Eingabegerät entwickelt. Dabei handelt es sich um eine Art Steuerknüppel, der auch die 3. Dimension problemlos meistert und dem User das Gefühl geben soll direkt über die Erde zu fliegen. Mit 59 Euro ist es auch vergleichsweise günstig zu haben.

Das Gerät namens SpaceNavigator reagiert auf jede nur erdenkliche Bewegung und Eingabe des Benutzers. Die klassische Maus steht ja immer vor dem Problem dass sie nur 2 Werte zurückgeben kann, die X- und die Y-Position sowie einige Mausklicks. Daran wurde seit Jahrzehnten nichts geändert, und wird es wohl auch nie tun.

Der SpaceNavigator reagiert auf Bewegungen in jede Richtung, und das stufenlos. Zusätzlich kann der Knüppel heruntergedrückt oder hochgezogen werden. Außerdem kann an dem Knüppelt gedreht werden, mit 2 Tasten ist er außerdem auch noch ausgerüstet – damit dann auch wirklich keine Wünsche mehr offen bleiben. Auch auf die Stärke und Geschwindigkeit des Users reagiert das Gerät.

Das Gerät sieht ein wenig zukunftsmäßig aus, aber gefällt mir sehr gut. Ich würde es jetzt nicht unbedingt als potenziellen Maus-Nachfolger sehen, denn ich denke für die Desktoparbeit ist es nicht so gut geeignet, eine Maus bietet immer noch ein sehr viel besseres Kontrollgefühl. Aber so ein Ding werde ich mir trotzdem irgendwann einmal zulegen :-D

Ich denke das Teil gibt es demnächst auch im GoogleStore.

» SpaveNavigator
» Artikel bei Focus Online

[thx to: nbwolf]

Mehr

Google Readers Feed-Menü bekommt neue Funktionen

Verfasst von Jens am 30. November 2006 |

Google Reader
Bisher war das Auswahlmenü “Feed actions” über der Feed-Ansicht im Google Reader relativ nutzlos. Wochenlang stand hier nur der Eintrag “unsubscribe” zur Verfügung, aber das umbennen oder labeln des Feeds – was man hier eigentlich erwarten würde – war bisher weit und breit nicht zu sehen. Dies wurde jetzt geändert, und macht den Umweg über die Einstellungen endlich unnötig.

DropDown-Menü

In dem Dropdownmenü kann der Feed jetzt entfernt oder umbenannt werden. Außerdem kann er mit einem Klick mit einem bestehenden Label versehen oder ein neues erstellt werden. Ich denke, die Links “alle gelesen markieren” und “aktualisieren” könnten hier jetzt noch untergebracht werden, dann wirkt der Reader wieder ein klein wenig aufgeräumter.

Das neue Dropdownmenü gab es schon in der letzten Woche einmal, allerdings nur für wenige Stunden – denn es gab Probleme mit dem Internet Explorer, so dass Google es vorerst wieder entfernen musste. Jetzt sind alle Lücken gestopft und die Funktion ist bereit für die Öffentlicht ;-)

[Google OS]

Mehr

Gedanken zur Answers-Schließung + Yahoo! will Google-User

Verfasst von Jens am 30. November 2006 |

Google Answers
Gemeinsam mit der Einstellung von Google Answers ging ein kleiner Schock durch die Internetwelt, schließlich ist es das erste mal dass ein Angebot von Google ersatzlos eingestellt wird. Bisher war man immer voll auf die Eröffnung von neuen Angeboten fixiert, aber eine Schließung gab es noch nie. Doch ich denke, dass hinter der Schließung mehr steckt als nur eine Aufräumaktion.

Der Grund für die Schließung dürfte erst einmal klar sein, das ganze war einfach nicht mehr tragbar für einen großen Internetkonzern wie Google. Die Beteiligung und der Traffic ließen so sehr zu wünschen übrig dass das ganze sicherlich sogar auf meinem Server problemlos laufen könnte. Gerade einmal 800 Personen haben sich regelmäßig mit der Beantwortung von Fragen beschäftigt.

Außerdem war der Dienst niemals in den Google Account eingebunden, er besaß einen eigenständigen Login. Das liegt daran, dass es das erste Produkt von Google außerhalb der Websuche gewesen ist – und zu der Zeit wurde an einen Account oder gar das Riesennetzwerk von heute noch garnicht gedacht. Leider hat Google auch vergessen Answers zu promoten, zu verlinken, upzudaten, zu integrieren – nichts ist geschehen.

Wie sehr Answers ein Nischendasein geführt hat wird auch an den Kommentaren rund um die Newsquellen verteilt deutlich, viele User wussten garnicht das dieses Angebot überhaupt existiert. Ich kannte es zwar schon einige Jahre, aber aufgerufen habe ich es vielleicht 2 mal – es hat einfach keinen Mehrwert gebracht.

Neues Angebot?
Die Frage ist nun, warum Google diesen Service wirklich einstellt. Warum lässt man es nicht nebenher laufen? Server- und Traffic-Einsparungen können es nicht sein. Viel mehr denke ich, dass Answers einem neuen großen Produkt im Weg steht und ihm das Wasser abgraben könnte. Der Answers-Markt ist durch den neuerlichen Einstieg von Yahoo!, Microsoft und Lycos in diesem Jahr in Bewegung gekommen, und den wird sich auch Google sicherlich nicht entgehen lassen.

Ich könnte mir vorstellen dass Anfang nächsten Jahres ein Produkt auf den Markt gebracht wird, das in der Lage ist Antworten automatisch zu generieren – zumindest in einem begrenzten Umfang. Schmidt hat gesagt, dass sich Google im nächsten Jahr ganz auf die bestehenden Angebote und Kerngeschäft konzentrieren möchte. Und wie sagt man so schön, wenn eine Tür geschlossen wird, geht irgendwo eine andere auf.

Ich sehe das Ende von Answers also eher als Chance und Hinweis auf neue Produkte. Die Schließung wirkt jetzt merkwürdig und unüberlegt, aber in einigen Monaten werden wir die Entscheidung verstehen und für gut befinden ;-)

» Google Answers
» Online-Petition: Google Answers muss bleiben

Nachtrag:
Yahoo! nutzt die Schließung von Answers gleich dafür aus, Werbung für sein eigenes Angebot zu machen:
» Yahoo! wants Google User

Mehr

Ein Job bei Google: Big Idea Challenge

Verfasst von Jens am 30. November 2006 |

Big Idea Challenge
Wenn es darum geht neue Mitarbeiter anzuwerben ist Google bekanntlich sehr kreativ und beschreitet teilweise ungewöhnliche Wege. Diesmal richtet sich Google an Studenten und möchte von ihnen wissen welches das nächste revolutionäre Google-Produkt sein wird. Dabei kann es sich um ein existierendes Produkt handeln, oder um eine ganz neue Idee die dann evt. umgesetzt wird.

Zu diesem Zweck wurden an viele amerikanische Universitäten Briefe gesendet die die Studenten zu eben diesen gedanklichen Höhenflügen auffordern. Ich denke ein Job bei Google ist eine sehr gute Aussicht und macht sich nicht gerade schlecht im Lebenslauf – daher werden sich wohl auch reihenweise Studenten beteiligen.

Die Aktion läuft noch bis zum 5. Januar, danach wird dann der Gewinner oder die Gewinner gekürt die dann einen Job bei Google erhalten und dann vllt. an ihrer Vision mitarbeiten. Vielleicht werden wir alle von Google engagiert, wenn ich unsere Wunschliste auch noch an diese Aktion sende *g*

» Google Big Idea Challenge

Mehr

Google Answers wird eingestellt

Verfasst von Jens am 29. November 2006 | 3 Kommentare

Google Answers
Der zu unserer Verwunderung nur mittelmäßig laufendende Dienst Google Answers, der seit April 2002 online ist, soll zum Ende des Jahres eingestellt werden, nur bis zum Ende dieser Woche werden noch neue Fragen angenommen. Insgesamt wurden angeblich nur von 800 Personen Fragen beantwortet. Viele Nutzer im deutschen Raum kannten diesen Dienst nicht einmal, die Webseiten wurden nie ins Deutsche übersetzt. Vorhandene Daten werden, wie wir es von Google gewohnt sind, natürlich nicht gelöscht, sondern bleiben weiterhin nachlesbar.

Bei dem auf die Mitarbeit der Nutzer angewiesenen Dienst kann für die Beantwortung von Fragen ein Preisgeld ausgegeben werden. Wurde eine Frage zufriedenstellend beantwortet erhält der Antwortende die Summe ausgezahlt. Doch dieses Geschäftskonzept eines Belohnungssystems für Antworten auf schwierige Fragen als Nieschenprodukt für zahlungswillige Internetnutzer scheint im Web 2.0 der kostenlosen Dienste nicht aufzugehen. Anscheinen helfen einem andere Nutzer entweder nur kostenlos oder gar nicht. Wieder einmal zeigt sich darin die von Google Chef Eric Schmidt in den vergangenen Wochen angekündigte Konzentrationsstrategie auf die Kerngeschäftsfelder.

Anfang des Jahres wurde die negative Entwicklung dieses Dienstes von Google noch dementiert, es sei ein in den USA gut laufendes Nischenprodukt, hieß es. Doch nun scheint sich die im Artikel Auslaufmodelle von Jens gemachte Vorhersage zu bewarheiten und der Dienst wird eingestellt. Verwunderlich ist, daß andere Anbieter mit dem Konzept recht erfolgreich zu sein scheinen, obwohl manche entsprechende Dienste der Konkurrenz erst später gestartet wurden.

Ähnliche Dienste sind iqLycos und Yahoo! Answers

Vielleicht setzt Google inzwischen mehr darauf Antworten in Zukunft nur noch durch künstliche Intelligenz oder durch ein aufgearbeitetes Suchergebnis zu ermitteln. Entsprechende Ankündigungen sind ja bereits von den Google-Gründern verbreitet worden…

Meiner Ansicht nach läßt sich das Konzept vorerst mit einer guten Suche auf Google Groups bis auf die Vergütung für den Antwortenden fast genausogut abbilden. Wir können gespannt sein, ob sich da nicht vielleicht doch noch etwas hinüber gerettet wird.

Nachtrag:
» Gedanken zur Answers-Schließung

[heise.de,ComputerBase]

Mehr

Google Finance blickt in die Vergangenheit

Verfasst von Jens am 29. November 2006 | 1 Kommentar

Google Finance
Google hat seinen Bestand an Finanzdaten stark aufgestockt und zeigt, wenn verfügbar, Aktienverläufe der letzten Jahrzehnte. Am Beispiel von IBM kann man sehen dass die Daten bis auf das Jahr 1970 zurückgehen und auch hier noch punktgenau sind, leider gibt es zu den alten Verläufen noch keine Nachrichten – aber diese werden demnächst wohl folgen.

Google-Aktie Gesamtübersicht

Bisher gehen die Daten nur bis in die 70er Jahre zurück, aber ich denke dass sie demnächst auch bis zum Anfang des Aktienhandels reichen werden – obwohl das niemand wirklich braucht. Der Verlauf einer Aktie in den letzten 36 Jahren dürfte wohl ausreichen um sich ein Bild vom Unternehmen zu machen ;-) Leider sind Unternehmen die mittlerweile nicht mehr existieren nicht in dem Index zu finden – das würde die ganze Sache ja noch viel interessanter machen.

Außerdem werden bisher noch keine Hinweise auf die Ausschläge der Aktien gegeben, obwohl Google auch auf diesen Daten sitzt. Im News Archive befinden sich alle dazu nötigen Artikel und Daten, diese müssen jetzt nur noch analysiert und verbunden werden – schon wird das ganze noch einmal attraktiver.

P.S. Man kann auch ganz schön die DotCom-Blase bei Aktien wie denen von Yahoo!, Microsoft und IBM sehen ;-)

» Google Finance

[Google OS]

Mehr

Googles Weihnachtsgeschenk: Digitaler Fotorahmen

Verfasst von Jens am 29. November 2006 | 5 Kommentare

Weihnachtsgeschenk von Google
Wie jedes Jahr verschickt Google auch heuer wieder Weihnachtsgeschenke an seine treuen Geldbringer Kunden. Wer einen fünfstelligen AdSense-Umsatz aufweisen kann darf sich in diesen Tagen über einen digitalen Bilderrahmen freuen. Im letzten Jahr gab es dagegen ein riesiges Google-Package mit jeder Menge Google-Schnickschnack. Dieses Jahr waren sie weitaus kreativer ;-)

So ein digitaler Bilderrahmen ist schon etwas feines, vorallem wenn er noch mit einem Google-Logo geschmückt ist. Auf den Rahmen können Fotos, Videos oder Audios geladen werden, die dann vollautomatisch abgespielt bzw. angezeigt werden. Damit bekommt das Foto vom letzten Sommerurlaub einen völlig neuen Touch, denn jetzt ist die komplette Reise in dem Rahmen, mitsamt Video *Blass vor Neid*.

Die technischen Daten:

Picture Format: JPG pictures
Audio file format: Mp3, WMA, WAV and record WAV file.
Video file format: ASF only.
LCD: 3.6 inch TFT, view digital photos & AVI image on 960*240 TFT screen. 16 mega-multicolor.
Media Support: Internal memory and SD card
Current: less than 230mA
Power Supply: uses 4 AAA batteries or USB 5V or AC/DC power adapter
Cards reader with USB1.1 interface.

Und da die Google-Fans ähnlich gestrickt sind wie die Apple-Jünger gibt es natürlich auch hier lange Auspack-Sessions und jede Menge Fotos von dem Wunderrahmen.

Das Ding hätte ich echt gerne selbst auf meinem Schreibtisch, aber leider gibt es das nicht im Google Store :-(
Bitte Googler, schenkt mir einen Rahmen! *Hundeblick*

» Viele Fotos + Auspacksession
» Weitere Google-Geschenke

Nachtrag:
» Pimp my Google Bilderrahmen

Mehr

YouTube startet mit Verizon Wireless mobiles Videoportal

Verfasst von Jens am 29. November 2006 |

YouTube

Eine erste Vorversion von YouTubes geplantem Handyportal wird schon in einigen Tagen starten, zumindest für Kunden von Verizon Wireless. Eine kleine Auswahl von YouTube-Filmen sollen die Nutzer dann direkt auf dem Handy ansehen können, allerdings nur wenn man einen Premium-Account bei Verizon besitzt.

Der Premium-Account von Verizon kostet 15$ extra im Monat und enthält neben YouTube auch viele weitere Multimediaangebote – ähnliche dem hierzulande bekannten Vodafone Live! oder tZones. Ob YouTube in den 15$ mit enthalten ist oder noch einmal extra bezahlt werden muss haben die beiden Unternehmen bisher aber noch nicht bekannt gegeben – ich denke aber eher dass es vorerst kostenlos sein wird.

Leider kann man sich keine Filme seiner Wahl ansehen, sondern nur eine kleine Auswahl des YouTube-Teams, dabei dürfte es sich wohl um die aktuelle Top100, Premiumvideos oder ähnliches handeln. Dies ist zwar noch kein richtiges Videoportal und YouTube wird hier eigentlich nur zum Inhalteanbieter, aber es ist ein erster Schritt in Richtung YouTube Mobile.

YouTube-Gründer Steve Chen kündigte für 2007 jede Menge Kooperationen und aufregende Produkte an. Dabei dürfte es sich wohl um ähnliche Partnerschaften wie der mit Verizon und das eigene Videoportal handeln. Im Internet geht jetzt natürlich die Diskussion darüber los, dass YouTube bzw. Google bald Riesengewinne mit den Videos scheffeln wird die ihnen theoretisch (!) garnicht gehören…

[heise]

Mehr

Sicherheitslücke in Googles Search Appliance

Verfasst von Jens am 29. November 2006 |

Google
Googles Suche für Webseiten oder die Search Appliance kann mit einer kleinen Parameterändeung eine Sicherheitslücke für die eigene Seite darstellen. Wenn man Google anweist den Suchstring mit dem Zeichensatz UTF-7 statt UTF-8 zu interpretieren, funktionieren die Filter nicht richtig und führen beliebigen JavaScript-Code aus.

Normalerweise fangen Googles Filter alles ab dass der Webseite gefährlich werden könnte, dazu gehört neben HTML-Code natürlich auch jegliche Art von Scripten. Dies klappt aber nur wenn der korrekte Zeichensatz eingestellt ist, via dem Parameter oe=UTF-7 lässt sich der Zeichensatz aber dahingehend verändern dass eben diese Filter nicht mehr richtig funktionieren.

Damit kann z.B. der Code

< script >alert(“Es funktioniert!”)< /script >

ausgeführt werden in dem er einfach als Suchstring eingegeben wird. Eine ernste Sicherheitslücke. Im schlimmsten Fall kann die gesamte Webseite mit JS zerstört werden oder Daten der User herausgefiltert werden. Anfällig dafür ist jede extern verfügbare Google-Suche, inklusive der teuren Search Appliance.

Brisant an der ganzen Sache ist, dass die Sache schon seit über einem Jahr bekannt ist und damals auch noch in der Websuche funktioniert hat. In der eigenen Suche hat Google den Fehler innerhalb weniger Stunden ausgebessert, hat dies aber für die Angebote seiner Partner schlicht und einfach vergessen… Aber ich denke dass die Googler mittlerweile mit Hochdruck dran arbeiten.

P.S. Besteht eigentlich Hoffnung dass es eines Tages nur einen einzigen Zeichensatz geben wird? Ich hasse die Inkompatibilität der beiden, wie oft mir dadurch schon Zeichen verloren gegangen oder verkrüppelt worden sind…

[heise security]

Mehr
Seite 670 von 804« Erste...1020...669670671672...680690...Letzte »