Archive for the ‘Google’ Category

11
Apr
2010

XSS in Etherpad

No Comments

Es ist wieder soweit, es gibt von einer XSS-Lücke zu berichten. Diesesmal aber keine spezielle Website, sondern gleich ganz viele. Nämlich alle, die Etherpad einsetzen. Das Team ist informiert, nur reagieren tut keiner. Die offizielle Seite schliesst ja eh bald.

Entdeckt wurde der Bug übrigens von @NineBerry im Piratenpad. Also, machen wir es kurz, die Lücke befindet sich in der Datei /src/static/js/broadcast_slider.js in Zeile 145. Dieser Codebereich sorgt für die Ausgabe der Autorenliste im Timeslider. Unter anderem wird dort für Autoren, die ihren Namen angegeben haben, folgender Code ausgeführt:

        var nametd = $('<td></td>');
        nametd.html(author.name || "unnamed");

Wie man in der zweiten Zeile sehen kann, wird der author.name unescaped als HTML in das Element gepackt.

An alle, die einen Etherpad Server betreiben: Ihr müsst nur diese Zeile ändern in

        nametd.text(author.name || "unnamed");

, also aus dem .html ein .text machen! Dann wird der Name nicht mehr ungefiltert ausgegeben.

Posted in Google, IT-Security, Internet, Programmierung, WTF des Tages, Web2.0

read more
30
Jan
2009

(Hilfe), GDrive kommt!

No Comments

Es passiert ja des öfteren, dass die absurdesten Albträume wahr werden. Doch dass Google jetzt echt einen Dropbox Klon rausbringt…

Es gibt ja dadrüber schon seit mehreren Jahren Gerüchte, doch jetzt scheint es semi-amtlich geworden zu sein: GDrive kommt wohl über die Google Apps, und wird auch auf Deutsch verfügbar sein.

Der “Beweis”: http://pack.google.com/cistrings.js

// Localized product category of GDrive
_CI_messages.CI_GDRIVE_CATEGORY = 'Online-Sicherung und -Speicherung von Dateien';
// Localized short description of GDrive (1st
// of 2 description lines)
_CI_messages.CI_GDRIVE_DESCRIPTION_1 = 'GDrive bietet eine zuverlässige Speicherung Ihrer Dateien, einschließlich Fotos, Musik und Dokumente.';
// Localized short description of GDrive (2nd
// of 2 description lines)
_CI_messages.CI_GDRIVE_DESCRIPTION_2 = 'GDrive ermöglicht Ihnen den Zugriff auf Ihre Dateien von jedem beliebigen Ort zu jeder beliebigen Zeit und von jedem beliebigen Gerät aus, sei es von Ihrem Desktop, Ihrem Webbrowser oder Ihrem Mobiltelefon.';

Und auch für das einschleusen via Apps gibt es einen “Beweis”:

// Header text within the page, shown after GDrive is downloaded and
// installed.
_CI_ciintText.ci_gdrive.PART_OF_PACK = 'GDrive ist Teil von Google Pack';
// Text above the eula on the integrated eula page for GDrive.
_CI_ciintText.ci_gdrive.PACK_WILL_INSTALL = 'Installieren von GDrive mit Google Updater';

[thx]

Posted in Allgemeines, Google, Internet, Web2.0, Weltuntergang

read more
18
Jan
2009

Die YouTube Benutzung ist illegal. Oder so.

4 Comments

Wenn man sich mal die YouTube terms of use anguckt stößt man auf so manche merkwürdige Passagen. So zum Beispiel unter 5 – “Your Use of Content on the Site”:

Content on the Website is provided to you AS IS for your information and personal use only and may not be downloaded, copied, reproduced, distributed, transmitted, broadcast, displayed, sold, licensed, or otherwise exploited for any other purposes whatsoever without the prior written consent of the respective owners.

Auf Deutsch: “Alles meins, du darfst nichts”. Was ich aber viel fragwürdiger finde: Da steht, dass man bei denen nichts “downloaden”, also herunterladen darf. Nur was macht denn ein Browser? Genau! Er lädt Daten von denen herunter. Sonst wäre YouTube leer. Also nichts. Die terms of use dürfte man irgendwie auch nicht lesen, denn auch diese wurden vom Browser temporär heruntergeladen.

Ich tauch dann mal unter bevor die erste Abmahnung kommt, denn ich hab nicht nur die terms of use heruntergeladen, sondern auch noch gecopied. Ganz böse also.

Nachtrag: Ich hatte den Koffer schon gepackt, da hab ich mir das nochmal durchgelesen. WHAT-THE-FUCK?! Man darf die Informationen nicht “displayen”, also anzeigen? Ist Google echt so stark von der Finanzkrise betroffen, dass sie jetzt schon theoretisch JEDEN besucher der Seite abmahnen müssen?!

Posted in Allgemeines, Google, Internet, WTF des Tages, Web2.0

read more
21
Nov
2008

Wird YouTube ein Konkurrent für Vimeo?

1 Comment

So langsam aber sicher wird YouTube echt unschlagbar. Mal von der unübertreffbaren Größe der Community abgesehen, bietet YouTube jetzt Videos in 1280×720 Pixel an.

Um Videos in dieser hohen Qualität anzusehen, muss man einfach &fmt=22 an die URL hängen. Es funktioniert allerdings bei weitem nicht bei allen Videos. Nur für Videos, die nach dem November 2007 hochgeladen wurden, wird dieses Feature nach und nach freigeschaltet.

Ich kann mir gut vorstellen, dass es in naher Zukunft auch HD-Videos auf YouTube geben wird. Die “höhere Qualität” (vom Inhalt her) im Gegensatz zu Vimeo wird YouTube trotzdem nie erreichen :P

Hier der Qualitätsvergleich:
» normal 320 x 180 Pixel, Mono


» fmt=18 480 x 270 Pixel, Stereo


» fmt=22 1280 x 720 Pixel, Stereo

[via]

Posted in Allgemeines, Google, Internet, Web2.0

read more
09
Okt
2008

Lang lang ists her…

No Comments

…Da

  • schrieb ich den letzten Blogpost
  • kündigte Google AdSense for Games an
Und beides wird sich heute ändern.
Vor ungefähr 18 Monaten wurde die Übernahme vom ingame Werbeanbieter adscape durch Google offiziell. Lange Zeit hörte man nicht viel ausser ein paar angeblichen geheimen Tests. Doch vorgestern ging Google an die Öffentlichkeit.

Wie man in dem Video sehen kann erscheint die Werbung nicht “richtig ingame”, sondern während einer Spielpause. Und mit dem Spiel selber hat sie auch nicht viel zu tun. Wo wir gerade beim meckern sind: Wer verlässt schon das Spiel nur um eine Werbewebsite zu sehen?

Im Moment sucht Google noch nach Beta-Testern. “Einzige” Bedingung: Am Tag muss es mindestens 500.000 Spieler geben und mindestens 80% von denen müssen aus den USA kommen.

Mein Fazit: Ich hätte nach 18 Monaten Entwicklungszeit von Google eindeutig mehr erwartet. Da muss Google eindeutig nochmal dran arbeiten. Und wenn ein Spielehersteller überhaupt Werbung in sein Spiel einbindet, sollte er dieses wenigstens kostenlos anbieten.

[via GoogleWatchBlog]

Posted in Allgemeines, Google, Internet, Programmierung, WTF des Tages

read more
07
Sep
2008

Happy Birthday, Google!

1 Comment

Happy Birthday Google, denn ich habe natürlich nicht vergessen dass du, dieses kleine Unternehmen, das ernsthaft das gesamte Wissen der Welt verwalten will, heute 10 Jahre alt wirst! Mensch, was habt ihr euch damals nicht alles vorgenommen, ihr wolltet eine Alternative zu den mächtigen und bösen Großkonzernen darstellen, die damals das Internet beherrschten. Niemals wolltet ihr so werden wie Microsoft. Das hat ja prima geklappt, heute seid ihr die teuerste Marke der Welt mit einem Wert von 86 Milliarden Dollar. Was ich übrigens ganz toll finde ist, dass ihr ja neuerdings auch in Deutschland mit euren Autos rumfahrt und detaillierte Fotos von Privathäusern und deren Bewohnern macht. Ebenfalls bemerkenswert gut funktioniert eure Zusammenarbeit mit China bei der Internetzensur, Seiten die der Regierung nicht gefallen werden erst gar nicht aufgelistet, das nenn ich Individualität! Eine Frage hab ich noch: Ich habe gehört, dass ihr vor habt, eine eigene Religion zu gründen. Stimmt das?

Aber genug der Rederei, ich wünsche euch noch viel Spaß bei eurer Geburtstagsfeier!

Posted in Allgemeines, Google, Internet, Web2.0

read more
02
Aug
2008

Cuil – Wirklich so “kuːl”?

1 Comment

Viele werden sie durch den Medienhype sicherlich kennen: Den neuen “Google Killer” Cuil, ausgesprochen “kuːl” (wie cool).

Tom Costello und Anna Patterson, welche die neue Suchmaschine betreiben, gaben bekannt, dass die Zahl von 121 Mrd. durchsuchten Seiten erreicht wurde.
Im Gegensatz zu Google will Cuil keine Daten über seine Benutzer speichern. Anna Patterson ist eine ehemalige Google-Mitarbeiterin und Tom Costello war früher bei IBM.

Zunächst war man sich in der Blogosphäre relativ einig: “Cuil is certainly worth trying out” schrieb beispielsweise Webware.com und Michael Arrington von “TechCrunch” urteilte nach einem ersten Test: “Based on our test queries Cuil is an excellent search engine”. Doch schon bald war die Stimmung umgeschlagen: Cuil liefert selten passende Ergebnisse, von der Bildersuche erst garnicht zu sprechen. Der Index ist veraltet und die Server überlastet.

Doch dies ist nur ein Beispiel von gescheiterten “Google Killern”. Der letzte an den ich mich erinnere ist Wikia Search. Auch dort ist der Medienhype schnell verpufft. Zu wenig Mitarbeit durch die User, meiner Meinung nach. Ich persönlich finde die Idee hinter Wikia Search und die Umsetzung gar nicht mal so schlecht, doch der Index und das aktuelle Ranking lassen noch zu Wünschen übrig.

Posted in Allgemeines, Google, Internet, Web2.0

read more
02
Aug
2008

Cuil – Wirklich so “kuːl”?

1 Comment

Viele werden sie durch den Medienhype sicherlich kennen: Den neuen “Google Killer” Cuil, ausgesprochen “kuːl” (wie cool).

Tom Costello und Anna Patterson, welche die neue Suchmaschine betreiben, gaben bekannt, dass die Zahl von 121 Mrd. durchsuchten Seiten erreicht wurde.
Im Gegensatz zu Google will Cuil keine Daten über seine Benutzer speichern. Anna Patterson ist eine ehemalige Google-Mitarbeiterin und Tom Costello war früher bei IBM.

Zunächst war man sich in der Blogosphäre relativ einig: “Cuil is certainly worth trying out” schrieb beispielsweise Webware.com und Michael Arrington von “TechCrunch” urteilte nach einem ersten Test: “Based on our test queries Cuil is an excellent search engine”. Doch schon bald war die Stimmung umgeschlagen: Cuil liefert selten passende Ergebnisse, von der Bildersuche erst garnicht zu sprechen. Der Index ist veraltet und die Server überlastet.

Doch dies ist nur ein Beispiel von gescheiterten “Google Killern”. Der letzte an den ich mich erinnere ist Wikia Search. Auch dort ist der Medienhype schnell verpufft. Zu wenig Mitarbeit durch die User, meiner Meinung nach. Ich persönlich finde die Idee hinter Wikia Search und die Umsetzung gar nicht mal so schlecht, doch der Index und das aktuelle Ranking lassen noch zu Wünschen übrig.

Posted in Allgemeines, Google, Internet, Web2.0

read more