Update erforderlich: Sicherheitslücke bei allen ADE-Versionen

9. März 2016
Lesezeit: 2:59 Min.
Update erforderlich: Sicherheitslücke bei allen ADE-Versionen

Wenn man einen eBook Reader von Tolino, Kobo, PocketBook oder irgendeinem anderen Hersteller – ausgenommen Amazon – besitzt, stehen die Chancen gut, dass man in der einen oder anderen Form schon mal mit dem Programm Adobe Digital Editions (ADE) gearbeitet hat. Dieses war lange Zeit erforderlich, um DRM-geschützte eBooks lesen zu können.

Mittlerweile klappt die Adobe ID Autorisierung oftmals auch direkt am Gerät, oder ist dank Vendor ID gar nicht mehr extra erforderlich. Zur Verarbeitung der kopiergeschützten eBooks am heimischen Computer kommt man aber dennoch nicht (legal) um ADE herum.

Kritische Sicherheitslücke betrifft auch ältere Versionen

Wie Adobe aktuell mitteilt, gibt es in allen Digital Editions Versionen bis 4.5.0 eine kritische Sicherheitslücke. In den Patchnotes heißt es dazu: „This update resolves a memory corruption vulnerability that could lead to code execution“. Betroffen sind die Plattformen Windows, Macintosh, iOS und Android. Angreifern ist es somit offenbar möglich beliebigen Code am betroffenen Computer, Smartphone oder Tablet auszuführen. ADE-Nutzer sind daher auf jeden Fall dazu angehalten, das Update durchzuführen.

Auf der Adobe Homepage kann man die neue Version 4.5.1 manuell herunterladen bzw. wird zu den jeweiligen App Stores zum Download verwiesen. Alternativ kann man auch die Updatefunktion des Programms verwenden.

Die Sicherheitslücke bzw. das Update dürfte für manche Nutzer älterer ADE Versionen besonders ärgerlich sein. Einige eBook-Leser haben bewusst alte Softwareversionen genutzt, da diese keine oder weniger Informationen sammeln und übermitteln, als das bei den neuen Versionsnummern der Fall ist.

Adobe stellt aber nur ein Update für die jüngste 4er Software zur Verfügung, sodass Nutzer von ADE 2 und 3 quasi gezwungen sind, den Wechsel durchzuführen.

Nicht der erste Ärger für eBook-Nutzer

Es ist nicht das erste Mal, dass sich eBook Leser über Adobe ärgern. Das US-Unternehmen hat sich in der Vergangenheit nicht mit Ruhm bekleckert: Die Datensammlung von ADE 4 erfolgte zunächst im Klartext und wurde auch so an die Adobe-Server übermittelt.

Mal abgesehen davon, dass die Datensammlung an sich schon sehr ärgerlich ist, die Klartextübertragung war grob fahrlässig. So war es jedem der sich zwischen dem heimischen PC und den Zielservern befindet möglich, die Daten zu lesen. Immerhin hat Adobe rund 3 Wochen nach Bekanntwerden ein Update veröffentlicht, das eine SSL-Verschlüsselung eingeführt hat.

Ein Jahr zuvor wurde Adobe Opfer eines massiven Hackerangriffs, bei dem mehr als 150 Millionen Kundendaten gestohlen wurden. Vermutlich handelte es sich dabei um alle Adobe ID Nutzer.

Im Mai 2014 sorgte zudem ein Serverausfall für Ärger. eBook-Käufern war es über 24 Stunden gar nicht oder nur eingeschränkt möglich, die gekauften Dateien herunterzuladen. Betroffen waren alle Adobe-Partnershops, weltweit.

Unvergessen bleibt auch Adobes Versuch den neuen DRM-Schutz mit Content Server 5 und RMSDK 10 zu erzwingen. Im Juli 2014 sollte die Umstellung flächendeckend erfolgen. Das hätte jedoch zur Folge gehabt, dass Besitzer von älteren eReadern, deren Software noch auf RMSDK 9 basiert, keine neuen DRM-geschützten eBooks mehr lesen hätten können. Da die Softwares für ältere Elektronikgeräte nur selten weiterentwickelt wird, war der Aufschrei bei Nutzern groß, die Angst hatten, dass sie ihr Lesegerät nicht mehr weiter verwenden werden können.

Letztendlich ruderte Adobe zurück und erlaubt weiterhin die Auslieferung des alten – knackbaren – DRM-Schutzes.

Immerhin gibt es Licht am Ende des Tunnels: Adobe verliert am eBook-Markt zunehmend an Bedeutung. Die per Statement angekündigte Abkehr vieler Verlage vom harten Kopierschutz geht zwar schleppend voran, wird in naher Zukunft aber hoffentlich bald abgeschlossen sein, sodass man sich als Nutzer auch abseits Amazons keine weiteren Gedanken mehr über Adobe machen wird müssen.

Kommentare: