Abo
  • Services:

Z1: Zahnarztsoftware installiert lückenhaften Adobe Reader

Eine Verwaltungssoftware für Zahnarztpraxen installiert beim Update automatisch einen Adobe Reader in einer sehr alten Version, der zahlreiche bekannte Sicherheitslücken hat. Der Hersteller meint, das Problem behoben zu haben, das stimmt aber offenbar nicht.

Artikel veröffentlicht am , Hanno Böck
Die Software Z1 wird häufig in Zahnarztpraxen eingesetzt - auf Sicherheit achtet man dort offenbar nicht sehr.
Die Software Z1 wird häufig in Zahnarztpraxen eingesetzt - auf Sicherheit achtet man dort offenbar nicht sehr. (Bild: Milenafoto, WIkimedia Commons/CC-BY-SA 3.0)

Der PDF-Reader von Adobe ist bekannt dafür, öfter mal Sicherheitslücken zu haben. Regelmäßig veröffentlicht Adobe Sicherheitsupdates für den Reader. Daher sollte man auf keinen Fall ältere Versionen der Software einsetzen. Die Zahnarztsoftware Z1 installiert bei jedem Update den Adobe Reader 9.5.0 - die Version ist von 2012 und hat unzählige bekannte Sicherheitslücken.

Stellenmarkt
  1. Bosch Gruppe, Waiblingen
  2. Dr. August Oetker Nahrungsmittel KG, Bielefeld

Ein Leser von Golem.de machte uns im September 2018 darauf aufmerksam. Wir baten daraufhin die Herstellerfirma CGM um eine Stellungnahme. Man wies uns darauf hin, dass die Software nur dann installiert werde, wenn auf dem System noch kein Adobe Reader vorhanden sei - was die Sache natürlich nicht viel besser macht.

Hersteller CGM versprach Abhilfe

Außerdem versicherte man uns jedoch, dass man bei künftigen Versionen die Installation des Adobe Readers nicht mehr durchführen werde: "Der Service, für den Fall eines fehlenden Adobe Readers Abhilfe zu schaffen, haben wir ersatzlos gestrichen", teilte CGM mit.

Doch das stimmt offenbar nicht. Mit dem jüngsten Update - die im Dezember veröffentlichte Version 2.65 - wurde der Adobe Reader erneut mitinstalliert. Der Leser, der uns darüber informierte, zeigte uns auch einen Screenshot, auf dem dies nachvollziehbar war.

Darauf angesprochen antwortete die Pressestelle von CGM: "Auf den DVDs der CGM Z1- und CGM Z1.PRO-Updates (2.65) sind nachweislich keine Versionen des Acrobat Readers enthalten."

Die Updates werden sowohl als DVD als auch als Download angeboten, daher ist es denkbar, dass dies korrekt ist. Weitere Rückfragen von uns hat CGM nicht beantwortet.

CGM wirbt mit "Security Made in Germany"

Die Firma CGM wirbt mit einem Siegel, das ihnen vorgeblich besondere Sicherheit bescheinigt. "Security Made in Germany" heißt es auf der Webseite von Z1. Dieses Siegel wird von der Organisation Teletrust vergeben. Dort zeigte man auf unsere Anfrage hin jedoch wenig Interesse am Thema. "Zu einzelnen Vorgängen oder Produkten kann der Verband leider keine Auskunft geben", hieß es zunächst.

Nach weiteren Rückfragen teilte man uns mit, dass sich offenbar schon eine andere Person über denselben Sachverhalt beschwert hatte. "Der von Ihnen angeführte Vorgang ist uns bekannt", so ein Sprecher von Teletrust. "Wir betrachten das Ganze in erster Linie als einen bilateralen Zwist zwischen Anfrager und CGM."

Nutzer von Z1 sollten prüfen, ob bei ihnen ein veralteter Adobe Reader installiert wurde und ihn am besten umgehend entfernen. Generell empfiehlt sich für die meisten Nutzer, keinen speziellen PDF-Reader mehr zu installieren. Alle großen Browser haben integrierte PDF-Reader und können PDF-Dateien anzeigen. Die sind meist deutlich sicherer.



Anzeige
Hardware-Angebote
  1. 349,00€ (inkl. Call of Duty: Black Ops 4 & Fortnite Counterattack Set)
  2. täglich neue Deals bei Alternate.de

FreiGeistler 01. Feb 2019 / Themenstart

Ohjemine... Evince oder muPDF installieren und im Browser und Mailer via "öffnen mit...

FreiGeistler 01. Feb 2019 / Themenstart

if installed getPathFromRegedit else downloadFromAdobe & install So schwer?

march 31. Jan 2019 / Themenstart

das stimmt die völlig veralteten Java Runtimes halte ich fast noch ungünstiger auch die...

march 31. Jan 2019 / Themenstart

Nach meinem Kenntnisstand machen das alle AIS der CompuGROUP

qq1 30. Jan 2019 / Themenstart

Warum übertreiben sie? Dass die deppen vom dentaldepot mit ihren ftp-steris und -digirös...

Kommentieren


Folgen Sie uns
       


Blender 2.80 Tutorial für Einsteiger

Wir zeigen die ersten Schritte in Blender 2.80 Beta im Video.

Blender 2.80 Tutorial für Einsteiger Video aufrufen
Magnetfeld: Wenn der Nordpol wandern geht
Magnetfeld
Wenn der Nordpol wandern geht

Das Erdmagnetfeld macht nicht das, was Geoforscher erwartet hatten - Nachjustierungen am irdischen Magnetmodell sind erforderlich.
Ein Bericht von Dirk Eidemüller

  1. Emotionen erkennen Ein Lächeln macht noch keinen Frohsinn
  2. Ökostrom Wie Norddeutschland die Energiewende vormacht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke

Enterprise Resource Planning: Drei Gründe für das Scheitern von SAP-Projekten
Enterprise Resource Planning
Drei Gründe für das Scheitern von SAP-Projekten

Projekte mit der Software von SAP? Da verdrehen viele IT-Experten die Augen. Prominente Beispiele von Lidl und Haribo aus dem vergangenen Jahr scheinen diese These zu bestätigen: Gerade SAP-Projekte laufen selten in time, in budget und in quality. Dafür gibt es Gründe - und Gegenmaßnahmen.
Von Markus Kammermeier


    Ottobock: Wie ein Exoskelett die Arbeit erleichtert
    Ottobock
    Wie ein Exoskelett die Arbeit erleichtert

    Es verleiht zwar keine Superkräfte. Bei der Arbeit in unbequemer Haltung zum Beispiel mit dem Akkuschrauber unterstützt das Exoskelett Paexo von Ottobock aber gut, wie wir herausgefunden haben. Exoskelette mit aktiver Unterstützung sind in der Entwicklung.
    Ein Erfahrungsbericht von Werner Pluta


        •  /