Sicherheitslücke bei Adobe Digital Editions

Liebe Blogger,

der Onleihe-Support hat gestern im Userforum folgenden Beitrag veröffentlicht:

Sehr geehrte NutzerInnen und Nutzer,

seitens Adobe gibt es für Adobe Digital Editions (ADE) in den Versionen bis 4.5 ein Sicherheitsupdate.

„Die eBook-Verwaltungssoftware Adobe Digital Editions ist anfällig für Hacker-Angriffe. Ein jetzt von Adobe bereitgestelltes Sicherheitsupdate schließt die Lücke und sollte schnellstmöglich installiert werden.“

Den kompletten Beitrag findet Ihr hier => lesen.net/ebook-news/kritische…gital-editions-4-5-25366/

Beitrag bei heise.de dazu:
=> heise.de/newsticker/meldung/Ad…wt_mc=rss.ho.beitrag.atom

Die divibib empfiehlt grundsätzlich das Einspielen solcher Sicherheitsupdates.

Was heisst das jetzt genau für den Nutzer? Wenn man sich die beiden Beiträge durchliest, wird immer wieder darauf hingewiesen, ältere Versionen von ADE nicht mehr zu nutzen, sondern die neueste Version ADE_4.5.1.139278 zu installieren bzw. auf diese zu updaten (wenn Version 4.5 schon vorhanden).

Wir als Bücherei haben die Kunden bis jetzt immer auf die Version 2.0.1 verwiesen, da diese technisch besser funktioniert und nicht „interessiert“ an Nutzerdaten ist. So wie es jetzt aber aussieht, werden wir die Kunden ab nun die Version 4.5 empfehlen bzw. darauf hinweisen, das bei Nutzung der „alten“ Versionen 2.0.1 und 3.0 ein Sicherheitsrisiko besteht.

Zum klareren Verständnis hat der Onleihe-Support im userforum nochmals einen Beitrag veröffentlicht:

Die Haltung der divibib in dieser Sache ist klar: Hinweisen des Herstellers zu Sicherheitsupdates sollte gefolgt werden. Die schlussendliche Entscheidung, auf diese Version „upzudaten“ bleibt aber jedem Leser überlassen. Wir können lediglich empfehlen, weil uns die Sicherheit vorgeht.
Wenn bestimmte Kombinationen von Geräten und Programmen mit dem neuen ADE technisch nicht funktionieren, ist die Empfehlung in diesem Fall hinfällig. Wenn ein neues Schloss in eine bestimmte Tür nicht eingebaut werden kann, ist der Tipp zu einem neuen Schloss eben einfach das – hinfällig.
Hier ist die divibib allerdings machtlos, wie wir das bereits in anderer Situation dargelegt haben: Für die Programme von Adobe sind wir nicht zuständig. Wir können nicht garantieren, dass die Onleihe mit allen beliebigen Kombinationen an Geräten, Software und Versionen voll funktioniert.

Unterm Strich muss jeder Nutzer für sich entscheiden, ob er im Extremfall Sicherheit oder Funktionalität haben möchte. Wir empfehlen – sofern möglich – das Update zu installieren.

5 Gedanken zu “Sicherheitslücke bei Adobe Digital Editions

  1. Hat dies auf Weblog der Stadtbibliothek Herten rebloggt und kommentierte:
    Für alle Leser, die z.B. im Rahmen der e-Ausleihe das Programm „Adobe Digital Editions“ nutzen, gibt es wichtige Neuigkeiten. Die Kollegen aus der Stadtbücherei Landshut haben dazu einen informativen Beitrag gebloggt, den wir gerne an unsere Leser weitergeben. Vielen Dank nach Landshut für die tolle Zusammenfassung.

    Gefällt 1 Person

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s