Müssen wir jetzt alle auf ADE 4.5 umsteigen?

Das Problem könnte schwerwiegend sein. Wer sicher sein und trotzdem die alte Version weiter betreiben will, kann sich mit einer virtuellen Maschine (zB mit Linux und Wine, falls man kein altes Windows mehr hat) behelfen. Sollte diese korrumpiert werden, plättet man sie halt und macht eine neue.

Ich persönlich werde nicht updaten, weil sonst mein Reader nicht mehr damit läuft und ich eBooks ausschließlich von der Onleihe beziehe. Allerdings würde ich diese Vorgehensweise niemand anderem empfehlen.

..und wer sagt uns, dass das alles so stimmt und die "Sicherheits-Lücke" nicht lediglich von Adobe "erfunden" worden ist um die Nutzer auf ihr gläsernes 4.5 zu zwingen, das eigentlich niemand will?

Zitat von mcfrogger

..und wer sagt uns, dass das alles so stimmt und die "Sicherheits-Lücke" nicht lediglich von Adobe "erfunden" worden ist um die Nutzer auf ihr gläsernes 4.5 zu zwingen, das eigentlich niemand will?

Genau DAS fiel mir auch zuerst dazu ein, als ich es gelesen hatte.

Oh, schön, eine Verschwörungstheorie

Bei Sicherheitslücken würde ich mich darauf nicht verlassen. Davon abgesehen bedankt sich Adobe in seinem eigenen Advisory höflich bei dem Entdecker und es gibt eine CVE-Nummer.

Also, wenn schon Verschwörungstheorie, dann müssen wir das anders begucken: Adobe hat die Lücke absichtlich eingebaut, damit sie irgendwann einmal alle User auf eine Schnüffelversion bekommen. Überrascht waren sie nur, daß es so lange gedauert hat.

Zitat von Annanymous

Adobe hat die Lücke absichtlich eingebaut...Überrascht waren sie nur, daß es so lange gedauert hat.

Oh ja. Und weil es niemand gemerkt hat (weil es niemand interessiert hat), haben die dann diese Sicherheitslücke den Verlagen gesteckt und die haben es dann über Mittelsmänner gemeldet. Rafiniert...aber ich falle da nicht drauf rein.

Das ganze klingt echt ziemlich unschön, weil die 4.5 Version ja nicht nur gerne schnüffelt sondern auch häufig massive Probleme mit Geisterbüchern und Co generiert hat weil es da doch die Cloud automatisch dazu gibt und die speicher alles und löscht nix oder so ähnlich...

@divibib-support Wie ist den der aktuelle Stand zur Harmonie zwischen Onleihe und ADE 4.5?

Zitat von Bibliothekarin

Das ganze klingt echt ziemlich unschön, weil die 4.5 Version ja nicht nur gerne schnüffelt sondern auch häufig massive Probleme mit Geisterbüchern und Co generiert hat weil es da doch die Cloud automatisch dazu gibt und die speicher alles und löscht nix oder so ähnlich...

Yep. Deswegen mag ich auch nicht updaten.

Das Einzige, was ich über die Lücke herausfinden konnte, ist das hier:

Zitat

A critical memory corruption occurs when Adobe Digital Editions handle a specially crafted ExtGstate object, which could lead to remote code execution. (Quelle)

@divibib-support: Leider läßt Adobe über die Sicherheitslücke nicht allzu viel raus. Könntet ihr mal nachfragen, worin genau die besteht? Kommen diese Objekte in Onleihe-Büchern überhaupt vor?

Leider hab ich an dieser Stelle immer noch ein Verständnisproblem. Oder eventuell meinen übermäßig peniblen Tag.

In der offiziellen Mitteilung zum Sicherheitsupdate hier heißt es:

Zitat

seitens Adobe gibt es

für

Adobe Digital Editions (ADE) in den Versionen bis 4.5 ein Sicherheitsupdate.

Das hätte ich nun so verstanden (oder unbedingt verstehen wollen), dass ich die bisher angestammte Version (bei mir eine 2er) mit einem Update wieder sicher kriegen kann. Ich hatte also schon angefangen zu hoffen ...
In den Artikeln, auf die die Links führen, geht es dann aber schon um ein Update

auf

Version 4.5.1.

Bitte ein Mal ganz klar für mich, habe ich richtig verstanden: Es führt kein Weg daran vorbei,

auf

die neuere Version umzustellen?
Nur um sicherzugehen, dass ich nichts Falsches tue.
Wem dieser Dialog vage bekannt vorkommt: Ein bisschen fühle ich mich jetzt wie der Kommandant von Apollo 13, der von Mission Control hört, dass die Triebwerke endgültig abgeschaltet werden sollen. Ohne Chance zum Reaktivieren.

Kein mir jemand bestätigen und aus der Verwirrung helfen?
Meine heutige Mäkeligkeit bei minimalen Wörtern bitte ich zu entschuldigen.

Es gibt wohl nur noch 4.5.x als Update, alle anderen Versionen bleiben ungepatcht. Das heißt, daß man entweder mit der Lücke leben oder auf 4.5 + Update umsteigen muß. Ich fürchte, Adobe nutzt die Gelegenheit aus, die alten Versionen endgültig los zu werden.

@divibib-support hat dazu geraten, auf die gepatchte Version umzusteigen. Es gab keine Erklärung, ob das Geisterbücher-Problem inzwischen behoben ist.

Für mich sieht das gerade aus, wie eine Entscheidung zwischen Pest und Cholera

Zitat von Annanymous

Es gibt wohl nur noch 4.5.x als Update, alle anderen Versionen bleiben ungepatcht. Das heißt, daß man entweder mit der Lücke leben oder auf 4.5 + Update umsteigen muß. Ich fürchte, Adobe nutzt die Gelegenheit aus, die alten Versionen endgültig los zu werden.

Ah. Vernünftig betrachtet hab ich das auch vermutet / befürchtet. Haarspaltereien am Details der Formulierung helfen da wohl auch nicht.
Mir ist das aber in der offiziellen Meldung nicht deutlich genug geworden. Dort hieß es ja:

Zitat

Die divibib empfiehlt grundsätzlich das Einspielen solcher Sicherheitsupdates.

Tatsächlich wurde bisher (soweit ich weiß) ja etwas anderes empfohlen, nämlich eine ältere Version. Jedenfalls als ich mit der Onleihe gestartet hab war das so.
Und wir hier haben bei verschiedenen Problemen die Rückkehr zur älteren Version empfohlen.
Dafür war mir die Meldung in dieser Form zu ... diplomatisch.

Zitat von Annanymous

Für mich sieht das gerade aus, wie eine Entscheidung zwischen Pest und Cholera

Ja. Deswegen wollte ich das nicht wahr haben, aber mein Sturschädel kann da letztlich auch nichts ausrichten.
Ich zögere aber vorläufig noch ...

Vielen Dank @Annanymous von der Bodenkontrolle für die Bestätigung!

Zitat von Artemesia

Dafür war mir die Meldung in dieser Form zu ... diplomatisch.

Na ja, was anderes bleibt der Divibib ja auch nicht übrig. An ihrer Stelle würde ich das genauso machen. Wenn nämlich etwas passiert und die Divibib hätte empfohlen bei der älteren Version zu bleiben, wäre sie ja haftbar. Ich interpretiere das so, das jeder das Risiko für sich abwägen muss und die Entscheidung dann auch selber verantworten muss. Ich persönlich werde bei der älteren Version bleiben, da ich nur Bücher der Onleihe mit ADE öffne und das Risiko für vertretbar halte. Aber ich würde das nie jemand "empfehlen". Jeder muss die Entscheidung selber treffen.

EDIT: Tippfehler - "üblich" statt "übrig". Ich sollte vor dem Frühstück wohl besser nicht posten

Zitat von VeraI

Na ja, was anderes bleibt der Divibib ja auch nicht üblich. An ihrer Stelle würde ich das genauso machen. Wenn nämlich etwas passiert und die Divibib hätte empfohlen bei der älteren Version zu bleiben, wäre sie ja haftbar.

Das hab ich schon so verstanden. Wenn auch eher ungern.

Wäre für mich aber schneller und besser zu verstehen gewesen, wenn klar da stehen würde, dass jetzt zu ADE 4.5 + Update geraten wird. (im Unterschied zu früher). Mein Problem mit der Formulierung ist, dass sie für mich den Eindruck erweckt, das wäre schon seit jeher so gewesen. Da krieg ich dann einen Knoten ins Hirn und bin völlig verwirrt.

Zitat von Artemesia

Da krieg ich dann einen Knoten ins Hirn und bin völlig verwirrt.

Den Knoten bekomme ich erst, wenn ich darüber nachdenke, daß alle Versionen ab 3 Schnüffler sind und daß die 4.5.x das Geisterbücher-Problem hat. Da hält die DiViBib sich gepflegt raus Das ist natürlich verständlich und ich hätte das an ihrer Stelle auch nicht anders gemacht. Aber für mich als User ist es eher unbefriedigend.

Zitat von Ingo

Das würde nur Probleme verursachen, wenn ein Reader von ADE nicht erkannt werden sollte, aber das gab es noch nie, oder?

Doch, mit meinem Trekstor 3.0. Der funktioniert nur mit ADE 1.7.2, die Unterstützung wurde schon mit 2.0 eingestellt.