Schlagwort: probleme

Sicherheitslücke in Googles Search Appliance

Veröffentlicht am von Jens
Google
Googles Suche für Webseiten oder die Search Appliance kann mit einer kleinen Parameterändeung eine Sicherheitslücke für die eigene Seite darstellen. Wenn man Google anweist den Suchstring mit dem Zeichensatz UTF-7 statt UTF-8 zu interpretieren, funktionieren die Filter nicht richtig und führen beliebigen JavaScript-Code aus. Normalerweise fangen Googles Filter alles ab dass der Webseite gefährlich werden könnte, dazu gehört neben HTML-Code natürlich auch jegliche Art von Scripten. Dies klappt aber nur wenn der korrekte Zeichensatz eingestellt ist, via dem Parameter oe=UTF-7 lässt sich der Zeichensatz aber dahingehend verändern dass eben diese Filter nicht mehr richtig funktionieren. Damit kann z.B. der Code
< script >alert("Es funktioniert!")< /script >
ausgeführt werden in dem er einfach als Suchstring eingegeben wird. Eine ernste Sicherheitslücke. Im schlimmsten Fall kann die gesamte Webseite mit JS zerstört werden oder Daten der User herausgefiltert werden. Anfällig dafür ist jede extern verfügbare Google-Suche, inklusive der teuren Search Appliance. Brisant an der ganzen Sache ist, dass die Sache schon seit über einem Jahr bekannt ist und damals auch noch in der Websuche funktioniert hat. In der eigenen Suche hat Google den Fehler innerhalb weniger Stunden ausgebessert, hat dies aber für die Angebote seiner Partner schlicht und einfach vergessen... Aber ich denke dass die Googler mittlerweile mit Hochdruck dran arbeiten. P.S. Besteht eigentlich Hoffnung dass es eines Tages nur einen einzigen Zeichensatz geben wird? Ich hasse die Inkompatibilität der beiden, wie oft mir dadurch schon Zeichen verloren gegangen oder verkrüppelt worden sind... [heise security]

Windows Live OneCare erkennt Google Mail als Virus

Veröffentlicht am von Jens
Live OneCare vs. Google Mail
Laut Microsoft Virenprogramm Windows Live OneCare Antivirus ist die Google Mail-Website mit einem Virus verseucht. BET/BWG.A soll hier sein Unwesen treiben und den heimischen PC gefährden. Ein Microsoft-Produkt erkennt also in einem Google-Angebot ein Virus - da kommt natürlich die Frage auf: Versehen oder Absicht? Da ich denke dass Microsoft einen Ruf zu verlieren hat und sich so ein Verhalten nicht leisten kann gehe ich mal davon aus dass es keine Absicht gewesen ist. Aber ein gewisser merkwürdiger Nachgeschmack bleibt ja schon über, wenn genau diese Programm genau dieses Angebot eines Konkurrenten als nicht vertrauenswürdig einstuft. Fraglich ist nun was getan werden muss. Muss Microsoft nochmal ran (obwohl das Virenprogramm ansonsten ganz gut funktionieren soll) oder muss Google am Google Mail-Code etwas ändern? Auf jeden Fall sind die beiden Dienste derzeit nicht kompatibel zu einandern, und die Nutzer können nicht beides gleichzeitig nutzen. Mal schauen wofür sich die User entscheiden, Google Mail kündigen oder OneCare deinstallieren... [ZDNet-Blog]

Groups-Suche hat zur Zeit eine Gedächtnislücke

Veröffentlicht am von Jens
Google Groups
Wer hätte das gedacht. Auch der Google-Index ist nicht ganz unfehlbar: Seit heute morgen sind alle Postings die nach dem 13. Juni 2006 gemacht wurden bei Google Groups einfach verschwunden. In den Gruppen und den dazugehörigen Themen sind zwar alle Beiträge vorhanden, aber in der Suchfunktion werden diese einfach übergangen. Woran das Problem nun genau liegt will Google derzeit noch nicht rausrücken, aber es dürfte sich wohl "nur" um ein kleines Problem im Suchalgorithmus handeln - die Postings selbst sind sicherlich im Index. Das ganze wird wohl im Zuge der weiteren Umstellung auf Groups Beta passiert sein. [heise]

Blogger.com + Blogspot-Blogs für 2 Stunden offline

Veröffentlicht am von Jens
Blogger.com
Am gestrigen Donnerstag war Blogger.com und damit viele Millionen von Blogs für 2 Stunden nicht erreichbar und komplett offline. Laut Google hat es sich dabei um ein Netzwerkproblem gehandelt und lag nicht an Blogger direkt. Ich würde aber eher sagen es liegt schon an Blogger, oder besser gesagt an Google selbst. Wer Blogger einmal benutzt, der weiß wie oft hier Probleme auftreten. Zumindest 1x in der Woche habe ich bisher die Erfahrung gemacht dass Blogspot-Blogs nicht erreichbar sind. Vor allem morgens gegen 6 Uhr lässt sich dies gut beobachten, zu der Zeit dürften wohl die meisten Amerikaner noch einmal ihre Blogtour vorm schlafen gehen machen oder die Ereignisse des Tages im eigenen Blog zusammentragen. Google muss die Server für Blogger.com wirklich endlich einmal aufrüsten, denn sonst gehören diese Ausfälle bald zum Standard - wie sie es eben jetzt schon fast tun. Es gibt Tage an denen sogar digg.com schneller ist als Blogger - und DAS will schon etwas heißen, wer einmal digg.com aufruft weiß wovon ich rede ;-) » Offline-Posting im Blogger-Blog

Probleme bei ComCast und Google

Veröffentlicht am von Jens
ComCast
Die ComCast-Kunden aus Nord-Ost-Amerika haben seit gestern Probleme Webseiten von Google und YouTube aufzurufen. Ob der Fehler jetzt bei ComCast oder Google liegt ist derzeit noch nicht so wirklich klar. Sehr wahrscheinlich liegt er aber bei keinem von den beiden, sondern bei einer Zwischenstation. ComCast-User können die Google-Server anpingen, das heißt dass die Verbindung auf jeden Fall zu Stande kommt, nur wird dann beim Aufruf der Webseite nichts zurückgeliefert. Da ich gestern abend ebenfalls einige Probleme mit Google hatte, denke ich dass es an einer Zwischenstation liegt. So kam ich den ganzen Abend nicht auf meinen Calendar, es wurde einfach ein 404er zurückgeliefert. Wie ein Leben ohne Google aussieht müssen die ComCast-Kunden jetzt also am eigenen Leibe spüren. Schön ist es sicherlich nicht, vorallem der temporäre Verlust von Google Mail und vielleicht wichtigen Terminen kann schon sehr weh tun... [Googlified]

Bug in neuer AdWords API beseitigt

Veröffentlicht am von Jens
Google AdWords
Der Bug in der neuen AdWords API ist beseitigt worden. Jetzt können restlos alle Entwickler auf die neueste Version umsteigen, ihre Zahlungsbedingungen und die neuen Nutzungsbedingungen abnicken und sich danach wieder mit weniger aufwendigen Dingen beschäftigen ;-) Im Anhang noch die eMail von Google.
We have identified and corrected the API registration process bug (http://adwordsapi.blogspot.com/2006/08/bug-api-registration-process.html) that we reported on August 31. All developers should now be able to enter their billing information from the AdWords API Center. We apologize again for the inconvenience. Sincerely, The Google AdWords API Team

Probleme bei der AdWords API-Umstellung

Veröffentlicht am von Jens
AdWords
Beim Umstellungsprozess auf die neue AdWords API 5 können bei einigen Usern unvorhergesehen Probleme auftreten. Und zwar können in manchen Fällen nicht die Bankverbindung bestätigt und die Nutzungsbedingungen akzeptiert werden. Google hat das Problem mittlerweile erkannt und arbeitet an dem Fehler. Die Frage die sich mir nun stellt, warum ist dies nur bei einigen Benutzern so? Ich weiß ja nicht wie Google die Datenbanken aufgebaut hat in der User-Informationen gespeichert sind, aber sollten nicht alle die gleichen Tabellenköpfe haben, so dass bei jedem die gleichen Informationen abgerufen, upgedatet und gelöscht werden können? Na wie auch immer, noch funktioniert es nicht, aber Google verspricht eine Besserung in den nächsten Tagen. Die betreffenden User werden dann sicherlich per eMail informiert. Bis zum 30. Oktober haben sie ja noch Zeit ;-) Hier noch die Info-eMail dazu von Google:
Yesterday we identified a bug in the AdWords API Registration process (http://adwordsapi.blogspot.com/2006/08/important-api-registration-process-now.html) that is preventing some developers from successfully entering their billing information and accepting/rejecting the Terms and Conditions. We have identified the issue and hope to have a fix in place in the next few days. Please note that this bug only affects the "billing information" stage of the registration process. Therefore, all users are still able to complete the "developer and application information" stage of the process. In the meantime, if you need to review the new Terms and Conditions, you can find a temporary copy available at http://www.google.com/apis/adwords/terms_preview.html. We apologize for any inconvenience that this may cause you, and we will notify you as soon as this bug is fixed. -- The Google AdWords API Team
Nachtrag: » Bug in neuer AdWords API beseitigt

Writely-Weiterleitung funktioniert nicht

Veröffentlicht am von Jens
Writely
Google sollte sich wirklich ernsthafte Gedanken um die Zusammenstellung seines Writely-Teams machen. Nach einer peinlichen Sicherheitslücke kommt jetzt der nächste Fauxpass der noch sehr viel peinlicher ist und einfach nur als Anfängerfehler bezeichnet werden kann... Ruft man die Seite writely.com/index.html (Vorher war dort GDrive), so gibt es nun eine automatische Weiterleitung auf die Startseite von Writely. Tja, sollte es eigentlich. Die Programmierer haben einfach zu "www.writely.com" weitergeleitet, leider ohne das dazugehörige "http://" davor. Hoffentlich stecken in der Writely-Software selbst nicht auch solche peinlichen Lücken die am Ende zum Datenverlust führen können - denn das wäre garnicht gut für Googles Image... [Google Blogoscoped]

Börsenfehler: Google-Aktie fiel um 90%

Veröffentlicht am von Jens
Google-Aktie fällt um 90%
Ein Fehler an der Technologiebörse NASDAQ hat am nachmittag des 21. Juli ein Weltuntergangsszenario ausgelöst: Die Google-Aktie fiel um Punkt 16 Uhr um 90% von 387,12$ auf ganze 38$ - und das für ganze 2 Minuten. Der Fehler wurde durch einen Mitarbeiter verursacht der aus Versehen die falschen Zahlen eingetragen hatte. Jetzt frage ich mich natürlich: Werden Aktienkurse etwa immer von Hand abgetippt und für den nächsten Tag übernommen? Wenn ja dann sollte hier aber mal ganz dringend Abhilfe geschaffen werden - denn wie schnell kann ein Zahlendreher passieren und viele Leute in den Bankrott reißen...? Dies war übrigens der höchste und schnellste Kursverlust aller Zeiten, also auch dort landet Google wahrscheinlich im Buch der Rekorde, falls es nicht noch nachträglich annuliert wird. Die Börse reagierte auf diesen Vorfall eine Stunde später damit, dass sie alle Transaktionen rückgängig gemacht hat und so niemand um sein Hab und Gut fürchten muss. Der Abfall ist bei Google Finance übrigens nur sehr undeutlich zu sehen. Auf einmal geht die Kurve steil abwärts und verschwindet im unsichtbarem Minus-Bereich. Da Aktien-Positionen nicht direkt verlinkt werden können habe ich euch aber oben den Screenshot online gestellt. Wer es selbst sehen möchte rufe diese Seite auf und scrolle zum 21. Juli. » Artikel bei ORF Futurezone » Google-Aktie bei Google Finance » Die Google-Aktie

Google.co.uk war für 5 Minuten komplett offline

Veröffentlicht am von Jens
Gestern war Google mit all seinen angeschlossenen Diensten in Großbritannien für einige Minuten nicht erreichbar. Das gilt natürlich auch für die wichtigen Dienste wie AdSense, AdWords und Google Mail. Woran es lag ist bisher noch nicht bekannt. Sehr wahrscheinlich lag der Fehler auf Googles Seite, aber möglich wäre es auch dass die Domain *.google.co.uk* aus irgendeinem Grund auf eine öffentliche BlackList gewandert ist und dieser Fehler nicht schnell genug bemerkt worden ist. Ist aber jetzt beim zweiten nachdenken doch relativ unwahrscheinlich... Zum Glück lief aber alles nach 5 Minuten wieder und der 5minütige Verdienstausfall für Google dürfte sich auch in Grenzen halten - also viel Lärm um nichts ;-) [Digital Point]