Beiträge von heller

Zitat von Annanymous

Nein. Davor müssen sich alle schützen. Entschuldigt das Gebrüll: ALLE!

Wenn es aber doch nicht geht? Da nützt auch brüllen nichts Wie Ingo schon festgestellt hat: wenn die Malware Protection Engine (= in diesem Fall Teil von Windows Defender) nicht aktiviert ist, kann sie auch nicht gepatcht werden, die Möglichkeit bietet Microsoft nicht (jedenfalls ist das so bei meinem Windows 10).

Andererseits ist dann aber auch keine Gefahr vorhanden: "If the affected antimalware software has real-time protection turned on, the Microsoft Malware Protection Engine will scan files automatically, leading to exploitation of the vulnerability when the specially crafted file scanned. If real-time scanning is not enabled, the attacker would need to wait until a scheduled scan occurs in order for the vulnerability to be exploited. All systems running an affected version of antimalware software are primarily at risk. " , zitiert aus https://technet.microsoft.com/…ary/security/4022344.aspx Im Umkehrschluss: solange es keinen Scan durch die Engine gibt, besteht auch keine Gefahr.

Um aber ganz sicherzugehen, kann man (in Windows 10) Defender zusätzlich zu einer anderen Virenschutzsoftware für "eingeschränkte regelmäßige Überprüfung" aktivieren und dann tatsächlich auf die geforderte Version aktualisieren, sofern das notwendig ist ( Ingo: nicht verwirren lassen, entgegen dem Text in der Defender-Konsole wird dabei das vorhandene andere Virenschutzprogramm nicht deinstalliert).

Annanymous: entschuldige, dass ich insistiere, ich habe es gerne etwas präziser

jetzt geht es etwas durcheinander: die Windows-Lücke, auf die sich der Ausgangsbeitrag bezieht, betrifft speziell Defender, d.h. davor müssen/können sich nur diejenigen schützen, bei denen Defender aktiv ist.
Gegen das aktuelle Problem mit dem Trojaner WannaCry gibt es von Microsoft ganz aktuell Patches (sogar für XP) https://www.heise.de/newsticke…ws-Versionen-3713417.html
Also: am besten immer dafür sorgen, dass aktuelle Sicherheitspatches zeitnah eingespielt werden.

Bevor hier so wild herumspekuliert wird sollte man einfach mal in die Benutzungsbedingungen einer Schweizer Onleihe schauen (divibib). Zitat aus der Schlussbestimmung :"Es gilt ausschliesslich Schweizer Recht ...."

EmmaHerwegh: vielleicht hilft eine Grafik zum Verständnis weiter. Hier in diesem Dokument http://publiscologne.fh-koeln.…arbeit_Lorenz_Andreas.pdf (eine Diplomarbeit über das DRM der Onleihe) ist auf Seite 38 das DRM und der Ablauf einer e-Book Ausleihe schematisch dargestellt. In der Mitte in dem Kästchen für den Adobe Content Server steht dann u.a. "Andere Software zur Anzeige nötig (ADE)", womit dann auch dieser Zusammenhang klar werden sollte. Erläuterungen finden sich im Text.
Um dieses Verfahren für die DRM-kontrollierte Ausleihe von e-books nutzen zu können, bezahlen einige der Beteiligten Lizenzgebühren etc. an Adobe bzw. deren Reseller und ISVs.
Leider kann man daraus nicht ableiten, dass wir (als Endbenutzer) für ADE einen Supportanspruc haben. Den könnten wirksam eigentlich nur die ACS Lizenznehmer (allen voran die e-book Verkäufer) bei Adobe einfordern: "Wenn ADE nicht mehr funktioniert (und es keine Alternativen gibt), werden die e-Books unverkäuflich"

Jupp: Suche mal im Adobe Forum nach entsprechenden Meldungen ( am besten im englischsprachigen Forum, siehe oben, da gibt erheblich mehr als im deutschsprachigen). Es gibt einige Rückmeldungen mit Tipps, die im Einzelfall geholfen haben. Ein sicheres Rezept ist nicht dabei. Einfach weiter suchen und probieren. Das ist meine Methode, meist erfolgreich.

ADE ist Teil der Infrastruktur, die Adobe bereitstellt, um Content-Anbietern per DRM die Nutzungskontrolle ihrer zum Download bereitgestellten Medien zu ermöglichen. Diese Contentanbieter bezahlen dafür natürlich bei Adobe (Adobe Content Server, siehe hier http://www.adobe.com/solutions/ebook/content-server.html ), den Reader brauchen (ursprünglich) alle, die ein auf diese Weise verschlüsseltes und bereitgestelltes eBook lesen wollen. ADE ist primär eine Referenzimplementierung, war urspünglich notwendig, damit es überhaupt einen Reader gab, der damit umgehen konnte, bevor dann andere nach diesem Muster die "schöneren" Reader gebaut haben (als Hilfsmittel für den Contentverkauf), vor allem für die portable Gerätewelt. Daran hatte Adobe wiederum gar kein Interesse.

Zitat von EmmaHerwegh

Adobe ist ein "Gratis" Produkt (also wir bezahlen mit unseren Daten)

Ganz so ist das nicht: bezahlt wird die Adobe-DRM-Infrastruktur von den eBook- und AudioBook Herstellern und damit also indirekt von den Käufern der DRM-geschützten Inhalte. Auf jeden Fall ist es unser (Steuer-)Geld mit dem hier fehlerhafte Produkte bezahlt werden, nicht "nur" unsere Daten. Das ändert aber nichts an dem Ärger über fehlenden Support.

im Adobe-Forum (englisch) gibt es eine ganze Reihe entsprechender Meldungen, z.B. https://forums.adobe.com/thread/2289193
Alle basteln herum mit Deinstallieren, Verzeichnisse Löschen, alte Versionen ausprobieren, Registry löschen etc. bis es wieder geht. Kein Statemant von Adobe zu finden.

Mal ne (vielleicht) dumme Frage: könnte es sich um gerootete Geräte handeln? Funktioniert die App denn mit gerooteten Geräten? (Fällt mir so auf wenn ich "CM 12.1" lese)

Na ja, man kann sich so damit arrangieren. Aber eine Verbesserung wäre die vorzeitige Rüchgabe allemal. Ich wünsche mir die auch!

Hallo Jupp,
mit einer neueren Version unter Win10 hatte ich auch Probleme (schon eine Weile her, Details weiß ich deshalb nicht mehr).
So bin ich ich bei Version 3.0.1 gelandet, die verhält sich relativ problemlos. Die Rückgabe über ADE spinnt manchmal, d.h. die Rückgabe kommt nicht immer in der Bibliothek an, das Buch ist dann seitens DRM zurückgegeben, bleibt aber in der Bibliothek bis zum Ablauf als ausgeliehen stehen. Auch das Aufräumen der alte Dateien funktioniert nur per Hand. Das lässt sich aber verschmerzen.

Danke für die Rückmeldung. Leider geht es doch nicht: genau einmal habe ich jetzt auch den Anmeldeschirm bekommen, Anmeldung --> Timeout. Jetzt sehe ich schon den Anmeldeschirm nicht mehr. Also weiter (bis morgen?) warten

Der Aufruf der Anmeldeseite VOEBB24 im Browser läuft auf einen Timeout. Gibt es das Problem auch bei anderen?
Die App funktioniert normal, auch Anmeldung bei anderer Bibliothek über den Browser funktioniert.
(Habe die Bibliothek per Mail informiert)

Deinstallieren der App und neu installieren hilft vielleicht.

Zitat von Kakaokau

Nein. Die Onleihe speichert deine Nutzerdaten nicht.

Und das muss auch nicht geändert werden ...
Ich merk's mir lieber selbst (und das geht sogar bibliotheksübergreifend)

Zitat von fschoene

Nochmal:
Die Daten des Benutzers werden bei der Authentifizierung unverschlüsselt - also im Klartext - über das Internet an den Server der Onleihe übertragen. Erst dort wird dann eine verschlüsselte Verbindung zum LMS hergestellt.
In der allgemeinen Datenschutzerklärung steht im Gegensatz dazu:

Tatsächlich wird also keine unmittelbare, verschlüsselte Verbindung hergestellt.

Wie kommst Du darauf?
Wenn ich mir den Quelltext der Anmeldeseite anschau, find ich dort
"div class="item-2"><div class="login">
<form action="

https://www.voebb.de/w3/divibib/access.rdr" method="post" accept-charset="ISO-8859-1"

>
<input type="hidden" name="tid" value="727352C534F2F1160A396988D27ED1F3"/>
<input type="hidden" name="locale" value="de"/>
<input type="hidden" name="login" value="x"/>
......
Meine rudimentären Kenntnisse der Seitenprogrammierung sagen mir, dass damit von meinem Browser eine verschlüsselte Verbindung in Richtung voebb hergestellt wird. So wie es in der Datenschutzerklärung steht.

Zitat von Alv

Hmm, das ergibt sich doch eigentlich aus dem vorher Geschriebenen, oder?

Im Nachhinein schon; ich hab' ja nur versucht, deutlich zu machen, dass genau diese Zusammenhänge bisher nirgends richtig erklärt wurden. Wie so oft: wenn man es erstmal weiß , erscheint es trivial ....

Soweit ich es aus anderen Beiträgen hier im Forum verstanden habe, liegen die Benutzerkonten jeweils im OPAC der Bibliothek und können (je nach Endbenutzerangebot des jeweiligen OPAC) auch dort geändert werden. Die Onleihe holt sich per Schnittstelle offenbar nur die Autorisierung des Benutzers ab, ist insofern nicht verantwortlich für das Passwort-Thema (allerdings für das HTTPS-Thema der Onleihe, siehe link oben).
Bei meiner Heimatbibliothek VOEBB kann ich beispielsweise ohne Probleme mein Passwort ändern, allerdings nicht auf der Anmeldeseite für die Onleihe sondern auf der Webseite der Bibliothek (darauf muss man erstmal kommen ....).
Für Melsungen (Verbund Hessen) war die Passwortänderung etwas besser versteckt, aber auch dort habe ich es herausfinden können.

Wenn es nicht möglich ist, einen direkten Link zur Passwortänderung anzubieten (das ist aufgrund der benutzten Software offenbar nicht möglich) könnte ein erläuternder Text auf der Onleihe-Anmeldeseite zumindest denen weiterhelfen, die ernsthaft ihr Passwort ändern wollen.

In der alten App wurden (werden? Ich kann es nicht mehr prüfen) die Neuzugänge durchaus nach Titel sortiert angezeigt (für VOEBB). Egal, ob es ein korrekter Titel war, man konnte in der Übersicht sofort erkennen, bis wohin die Liste der aktuellen Neuzugänge ging (ohne Datum). Das war immer mein erster Blick: schnell mal sehen, ob und was es Neues gibt.
Das ist mit der neuen App nur "hintenrum", d.h. mit vielen Klicks möglich.

Siehe hier <a href="http://www.userforum.onleihe.de/forum/index.php?thread/11381-Onleihe-HTTPS/&postID=48996#post48996">Onleihe HTTPS</a>