Abo
  • IT-Karriere:

Z1: Zahnarztsoftware installiert lückenhaften Adobe Reader

Eine Verwaltungssoftware für Zahnarztpraxen installiert beim Update automatisch einen Adobe Reader in einer sehr alten Version, der zahlreiche bekannte Sicherheitslücken hat. Der Hersteller meint, das Problem behoben zu haben, das stimmt aber offenbar nicht.

Artikel veröffentlicht am , Hanno Böck
Die Software Z1 wird häufig in Zahnarztpraxen eingesetzt - auf Sicherheit achtet man dort offenbar nicht sehr.
Die Software Z1 wird häufig in Zahnarztpraxen eingesetzt - auf Sicherheit achtet man dort offenbar nicht sehr. (Bild: Milenafoto, WIkimedia Commons/CC-BY-SA 3.0)

Der PDF-Reader von Adobe ist bekannt dafür, öfter mal Sicherheitslücken zu haben. Regelmäßig veröffentlicht Adobe Sicherheitsupdates für den Reader. Daher sollte man auf keinen Fall ältere Versionen der Software einsetzen. Die Zahnarztsoftware Z1 installiert bei jedem Update den Adobe Reader 9.5.0 - die Version ist von 2012 und hat unzählige bekannte Sicherheitslücken.

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. über unternehmensberatung monika gräter, Raum Mühldorf / Inn

Ein Leser von Golem.de machte uns im September 2018 darauf aufmerksam. Wir baten daraufhin die Herstellerfirma CGM um eine Stellungnahme. Man wies uns darauf hin, dass die Software nur dann installiert werde, wenn auf dem System noch kein Adobe Reader vorhanden sei - was die Sache natürlich nicht viel besser macht.

Hersteller CGM versprach Abhilfe

Außerdem versicherte man uns jedoch, dass man bei künftigen Versionen die Installation des Adobe Readers nicht mehr durchführen werde: "Der Service, für den Fall eines fehlenden Adobe Readers Abhilfe zu schaffen, haben wir ersatzlos gestrichen", teilte CGM mit.

Doch das stimmt offenbar nicht. Mit dem jüngsten Update - die im Dezember veröffentlichte Version 2.65 - wurde der Adobe Reader erneut mitinstalliert. Der Leser, der uns darüber informierte, zeigte uns auch einen Screenshot, auf dem dies nachvollziehbar war.

Darauf angesprochen antwortete die Pressestelle von CGM: "Auf den DVDs der CGM Z1- und CGM Z1.PRO-Updates (2.65) sind nachweislich keine Versionen des Acrobat Readers enthalten."

Die Updates werden sowohl als DVD als auch als Download angeboten, daher ist es denkbar, dass dies korrekt ist. Weitere Rückfragen von uns hat CGM nicht beantwortet.

CGM wirbt mit "Security Made in Germany"

Die Firma CGM wirbt mit einem Siegel, das ihnen vorgeblich besondere Sicherheit bescheinigt. "Security Made in Germany" heißt es auf der Webseite von Z1. Dieses Siegel wird von der Organisation Teletrust vergeben. Dort zeigte man auf unsere Anfrage hin jedoch wenig Interesse am Thema. "Zu einzelnen Vorgängen oder Produkten kann der Verband leider keine Auskunft geben", hieß es zunächst.

Nach weiteren Rückfragen teilte man uns mit, dass sich offenbar schon eine andere Person über denselben Sachverhalt beschwert hatte. "Der von Ihnen angeführte Vorgang ist uns bekannt", so ein Sprecher von Teletrust. "Wir betrachten das Ganze in erster Linie als einen bilateralen Zwist zwischen Anfrager und CGM."

Nutzer von Z1 sollten prüfen, ob bei ihnen ein veralteter Adobe Reader installiert wurde und ihn am besten umgehend entfernen. Generell empfiehlt sich für die meisten Nutzer, keinen speziellen PDF-Reader mehr zu installieren. Alle großen Browser haben integrierte PDF-Reader und können PDF-Dateien anzeigen. Die sind meist deutlich sicherer.



Anzeige
Spiele-Angebote
  1. 34,99€
  2. (-70%) 8,99€
  3. 26,99€

FreiGeistler 01. Feb 2019

Ohjemine... Evince oder muPDF installieren und im Browser und Mailer via "öffnen mit...

FreiGeistler 01. Feb 2019

if installed getPathFromRegedit else downloadFromAdobe & install So schwer?

march 31. Jan 2019

das stimmt die völlig veralteten Java Runtimes halte ich fast noch ungünstiger auch die...

march 31. Jan 2019

Nach meinem Kenntnisstand machen das alle AIS der CompuGROUP

qq1 30. Jan 2019

Warum übertreiben sie? Dass die deppen vom dentaldepot mit ihren ftp-steris und -digirös...


Folgen Sie uns
       


ANC-Kopfhörer im Lautstärkevergleich

Wir haben Microsofts Surface Headphones und die Jabra Elite 85h bei der ANC-Leistung verglichen. Für einen besseren Vergleich zeigen wir auch die besonders leistungsfähigen ANC-Kopfhörer von Sony und Bose, die WH-1000XM3 und die Quiet Comfort 35 II.

ANC-Kopfhörer im Lautstärkevergleich Video aufrufen
Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    WD Blue SN500 ausprobiert: Die flotte günstige Blaue
    WD Blue SN500 ausprobiert
    Die flotte günstige Blaue

    Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
    Von Marc Sauter

    1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
    2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
    3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte

    Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
    Ocean Discovery X Prize
    Autonome Fraunhofer-Roboter erforschen die Tiefsee

    Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
    Ein Bericht von Werner Pluta

    1. JAB Code Bunter Barcode gegen Fälschungen

      •  /