Abo
  • IT-Karriere:

Z1: Zahnarztsoftware installiert lückenhaften Adobe Reader

Eine Verwaltungssoftware für Zahnarztpraxen installiert beim Update automatisch einen Adobe Reader in einer sehr alten Version, der zahlreiche bekannte Sicherheitslücken hat. Der Hersteller meint, das Problem behoben zu haben, das stimmt aber offenbar nicht.

Artikel veröffentlicht am , Hanno Böck
Die Software Z1 wird häufig in Zahnarztpraxen eingesetzt - auf Sicherheit achtet man dort offenbar nicht sehr.
Die Software Z1 wird häufig in Zahnarztpraxen eingesetzt - auf Sicherheit achtet man dort offenbar nicht sehr. (Bild: Milenafoto, WIkimedia Commons/CC-BY-SA 3.0)

Der PDF-Reader von Adobe ist bekannt dafür, öfter mal Sicherheitslücken zu haben. Regelmäßig veröffentlicht Adobe Sicherheitsupdates für den Reader. Daher sollte man auf keinen Fall ältere Versionen der Software einsetzen. Die Zahnarztsoftware Z1 installiert bei jedem Update den Adobe Reader 9.5.0 - die Version ist von 2012 und hat unzählige bekannte Sicherheitslücken.

Stellenmarkt
  1. Universität Passau, Passau
  2. schröter managed services GmbH, Krefeld

Ein Leser von Golem.de machte uns im September 2018 darauf aufmerksam. Wir baten daraufhin die Herstellerfirma CGM um eine Stellungnahme. Man wies uns darauf hin, dass die Software nur dann installiert werde, wenn auf dem System noch kein Adobe Reader vorhanden sei - was die Sache natürlich nicht viel besser macht.

Hersteller CGM versprach Abhilfe

Außerdem versicherte man uns jedoch, dass man bei künftigen Versionen die Installation des Adobe Readers nicht mehr durchführen werde: "Der Service, für den Fall eines fehlenden Adobe Readers Abhilfe zu schaffen, haben wir ersatzlos gestrichen", teilte CGM mit.

Doch das stimmt offenbar nicht. Mit dem jüngsten Update - die im Dezember veröffentlichte Version 2.65 - wurde der Adobe Reader erneut mitinstalliert. Der Leser, der uns darüber informierte, zeigte uns auch einen Screenshot, auf dem dies nachvollziehbar war.

Darauf angesprochen antwortete die Pressestelle von CGM: "Auf den DVDs der CGM Z1- und CGM Z1.PRO-Updates (2.65) sind nachweislich keine Versionen des Acrobat Readers enthalten."

Die Updates werden sowohl als DVD als auch als Download angeboten, daher ist es denkbar, dass dies korrekt ist. Weitere Rückfragen von uns hat CGM nicht beantwortet.

CGM wirbt mit "Security Made in Germany"

Die Firma CGM wirbt mit einem Siegel, das ihnen vorgeblich besondere Sicherheit bescheinigt. "Security Made in Germany" heißt es auf der Webseite von Z1. Dieses Siegel wird von der Organisation Teletrust vergeben. Dort zeigte man auf unsere Anfrage hin jedoch wenig Interesse am Thema. "Zu einzelnen Vorgängen oder Produkten kann der Verband leider keine Auskunft geben", hieß es zunächst.

Nach weiteren Rückfragen teilte man uns mit, dass sich offenbar schon eine andere Person über denselben Sachverhalt beschwert hatte. "Der von Ihnen angeführte Vorgang ist uns bekannt", so ein Sprecher von Teletrust. "Wir betrachten das Ganze in erster Linie als einen bilateralen Zwist zwischen Anfrager und CGM."

Nutzer von Z1 sollten prüfen, ob bei ihnen ein veralteter Adobe Reader installiert wurde und ihn am besten umgehend entfernen. Generell empfiehlt sich für die meisten Nutzer, keinen speziellen PDF-Reader mehr zu installieren. Alle großen Browser haben integrierte PDF-Reader und können PDF-Dateien anzeigen. Die sind meist deutlich sicherer.



Anzeige
Top-Angebote
  1. ab 152,00€
  2. 79,00€
  3. 59,99€
  4. ab 17,99€

FreiGeistler 01. Feb 2019

Ohjemine... Evince oder muPDF installieren und im Browser und Mailer via "öffnen mit...

FreiGeistler 01. Feb 2019

if installed getPathFromRegedit else downloadFromAdobe & install So schwer?

march 31. Jan 2019

das stimmt die völlig veralteten Java Runtimes halte ich fast noch ungünstiger auch die...

march 31. Jan 2019

Nach meinem Kenntnisstand machen das alle AIS der CompuGROUP

qq1 30. Jan 2019

Warum übertreiben sie? Dass die deppen vom dentaldepot mit ihren ftp-steris und -digirös...


Folgen Sie uns
       


Huawei P30 Pro - Test

5fach-Teleobjektiv und lichtstarker Sensor - das Huawei P30 Pro hat im Moment die beste Smartphone-Kamera.

Huawei P30 Pro - Test Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
Online-Banking
In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
Von Andreas Sebayang

  1. Banking-App Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

Anno 1800 im Test: Super aufgebaut
Anno 1800 im Test
Super aufgebaut

Ach, ist das schön: In Anno 1800 sind wir endlich wieder in einer heimelig-historischen Welt unterwegs - zumindest anfangs. Das neue Werk von Blue Byte fesselt dank des toll umgesetzten und unverwüstlichen Spielprinzips. Auch neue Elemente wie die Klassengesellschaft funktionieren.
Von Peter Steinlechner

  1. Ubisoft Blue Byte Anno 1800 erhält Koop-Modus und mehr Statistiken
  2. Ubisoft Blue Byte Preload der offenen Beta von Anno 1800 eröffnet
  3. Systemanforderungen Anno 1800 braucht schnelle CPU

    •  /