Heute früh wurde ONLYOFFICE 9.2.1 als neue Version bereitgestellt, aber die Release Notes kam erst ein paar Stunden später. Und die Release Notes besagt, dass in diesem Update fünf Sicherheitskorrekturen vorgenommen wurden. Weiterhin wurden noch einige Fehler behoben.
Für die kostenlose Office-Suite ONLYOFFICE ist es also ein wichtiges Wartungsupdate, welches unbedingt installiert werden sollte. Hier einmal ein Auszug aus den Release Notes.
- Tabellenkalkulationseditor Das Problem mit der Datenüberlappungen beim Verschieben oder Kopieren von Blättern zwischen Dokumenten wurde behoben.
- PDF-Editor
- Fehler beim Öffnen einer PDF-Datei behoben.
-Fehler beim Scrollen von Seiten in einer PDF-Datei behoben. - Fehler beim Kopieren, Einfügen und Rückgängigmachen von Aktionen mit dem Suchfeld im PDF-Bearbeitungsmodus behoben.
- Fehler beim Löschen einer Seite aus einem Dokument während der Arbeit mit dem Suchfeld im PDF-Bearbeitungsmodus behoben.
- Sicherheit
- Die XSS-Injektion im Farbtemennamen wurde mithilfe eines benutzerdefinierten Prepared-Exploits behoben.
- Die XSS-Injektion von JS-Code im Feld „Schriftart“ für das Fenster „Einstellungen für mehrstufige Liste“ wurde behoben.
- Eine Sicherheitslücke im Textbereich des Formulars zur Bearbeitung von Kommentaren wurde behoben.
- Die Möglichkeit der Speichermanipulation bei der Konvertierung von XLS in XLSX, die zu Informationslecks führen kann, wurde behoben.
- Probleme mit der Speichermanipulation bei der Konvertierung von XLS in XLSX, die zu RCE führen können, wurden behoben.
Info und Download:
Danke an MikeNeoMike und Davito für die Hinweise.
ONLYOFFICE 9.2.1 korrigiert weitere Sicherheitslücken und Änderungen im PDF Editor
Aus Wikipedia: „Das Projekt ONLYOFFICE wurde von der Firma Ascensio System SIA in Russland entwickelt, der Sitz des IT-Unternehmens befindet sich jedoch in Riga, Lettland, ist aber mehrheitlich in russischer Hand und unterliegt Sanktionen der EU gegen Russland im Zuge des Überfalls auf die Ukraine.“
Warum wird dieses Programm hier vorgestellt?
Weil man dem Link, aus dem diese Sätze stammen, auch folgen und weiterlesen sollte.
Heute ist ONLYOFFICE ein internationales Open-Source-Projekt mit Mitarbeitern und Mitwirkenden in mehr als 30 Ländern. Die Holdinggesellschaft in Singapur vereint unsere Niederlassungen weltweit unter der Marke ONLYOFFICE. Derzeit haben wir Niederlassungen in Riga, Singapur, London, Dallas, Belgrad, Eriwan, Taschkent und Shanghai.
Der von dir zitierte Satz „mehrheitlich russisch“ ist nicht einmal mit einer Quelle belegt.
@moinmoin , du behauptest aber auch nur irgendwas und belegst nichts mit Quellen. Die Quelle vom TE ist offensichtlich Wikipedia, was er auch sagte: https://de.wikipedia.org/wiki/OnlyOffice Dort hast du dann genügend Quellen zum lesen. Dort steht auch nichts von deinem „internationales Open-Source-Projekt“. Wahrscheinlich sitzen in den „30 Ländern“ jeweils ein Russe an dem Projekt um Internationalität vorzugaukeln. Ich traue dem Laden jedenfalls keinen Meter und installiere dieses potentielle Risiko-Office auf keinen Fall.
Ich behaupte hier nicht irgendwas. Der Text, den ich geschrieben habe, ist aus der 4. Verlinkung aus dem Wikipedia-Text.
Wenn du dem nicht traust, dein Ding. Nur wird das eben auf Wikipedia mit mehrheitlich russisch nicht belegt.
Noch als Nachtrag: Vielleicht solltet ihr euch zusätzlich auch die englische Version dazu durchlesen
https://en.wikipedia.org/wiki/OnlyOffice
@moinmoin , klar behauptest du nur. Das was du behauptest, behaupten die auch auf ihrer offiziellen Homepage https://www.onlyoffice.com/about . Einer Seite ohne Impressum, bei der man nirgends die entsprechenden Partner der angeblich 30 Länder anschreiben kann. Du kannst das aber gerne glauben, was da steht.
Was ich gemacht habe, ist nicht behaupten, sondern zitieren. Und falls du es nicht weißt, ein Impressum ist in vielen Ländern nicht zwingend notwendig.
Langsam geht mir das aber auf den Senkel. Wenn du der Seite und der Open-Source-Software nicht vertraust, dein Ding. Aber fang hier nicht an, im Kreis zu diskutieren.
@moinmoin , netter Ton deinerseits. Willst du uns den Russenbot etwa aufschwatzen? Bin raus, Frohes Restfest!
> Bin raus
Du warst gar nicht drin. Zum Glück.
moinmoin, ärgere dich nicht, es scheint schon schwierig zu sein, behaupten und zitieren zu unterscheiden.
Wer glaubt, dass Wikipedia eine seriöse Quelle darstellt, glaubt auch an den Weihnachtsmann.
Sind neuere (> 2019-11-06), nicht von ONLYOFFICE selbst stammende Informationen bekannnt, die den Satz
„Am 6. November 2019 wurde bekannt, dass mit Rk-Technology eine russische Firma 75 % oder mehr der Anteile an Ascensio System Limited hält.“
(„This relevant legal entity holds, directly or indirectly, 75% or more of the shares in the compony.“ – https://find-and-update.company-information.service.gov.uk/company/05718967/filing-history/MzI0ODY2Mzk0NmFkaXF6a2N4/document)
in günstiger Weise aktualisieren?
Auch das ist alt und noch vor der Zeit
https://www.onlyoffice.com/blog/2023/08/onlyoffice-opens-holding-in-singapore
2023: „Zitat“ Hereby, the Singapore holding company is now a 100% owner of Ascensio System Limited (UK), which in turn is a 100% owner of Ascensio System SIA (Latvia).
Vermutlich, weil es im Gegensatz zu diesem dummen LibreOffice/OpenOffice, mit Microgoofy Formaten umgehen kann und das ist nun mal immer noch der Standard, der auf JEDEM Rechner mit JEDEM Programm gleich aussehen und verarbeitet werden soll.
Das Ding kann Dateien öffnen, die LibreOffice verweigert oder als defekt ansieht und ganz wichtig ist nicht der Meinung, dass man da was umarbeiten muss und das Anschriftenfeld mal plötzlich um 5 oder gar 10 Millimeter nach links verschoben werden soll, das ist für die Maschinenlesbarkeit der Anschrift nämlich nicht unbedingt förderlich.
Zu den Eigentumsverhältnissen ist schon alles gesagt, muss ich nichts mehr hinzufügen.
Dann nutze doch z.B. FreeOffice 2024 ( https://www.freeoffice.com/de/ ).
Ich finde es immer sehr lustig wie bei jedem Release oder Update die Diskussion von vorne anfängt
gepostet mit der Deskmodder.de-App für iOS
Ist echt immer lustig… Selbst wenn es Software russischer Entwickler wäre, darf ich diese Software nicht benutzen, weil der böse Russe usw.? Muss man jetzt alles boykottieren weil der böse Russe dahinter stecken könnte?
Die halbe Welt dreht am Rad, wenn sie nur irgendetwas von „russisch“, „Russe“, usw. hört. Was können die dafür, wo Sie geboren sind? Haben die Menschen dort keine Existenzberechtigung und Rechte mehr, weil Sie Russen sind? Was für eine gequirlte Kacke und die halbe Welt spielt das Spiel ohne mit der Wimper zu zucken mit. Als ob der russische Geheimdienst, wenn er auch nur ansatzweise dran interessiert wäre, ohne solche Software nicht an Daten der EU-Bevölkerung kommen könnte.
Bemerkenswerter Kommentar!
gepostet mit der Deskmodder.de-App für iOS
da bin ich voll deiner Meinung als wenn Ms, Google und auch Hardwarehersteller besser wären ich versteh das auch nicht das immer gegen alles und jeden gewettert werden muss
gepostet mit der Deskmodder.de-App für iOS
Sehr gut geschrieben und trifft den Nagel auf den Kopf.
Vielleicht sollten mal bestimmte Menschen vor Ihrer eigen Haustüre kehren. Da wäre Vieles
leichter und angenehmer.
Vorallen…ein „A****loch allein macht noch kein ganzes Volk aus“.
In diesem Sinne…ein frohes neues Jahr…
Leider weigern sie sich immer noch, eine Version für ARM (ausgenommen Apple) anzubieten.
Ich würde es gerne auf Linux mit ARM benutzen, was aber nicht möglich ist. Schade
Was ist mit „onlyoffice-desktopeditors_arm64.deb“ ? Klingt zumindest passend.
Ja, eine Windows Arm Version wäre tatsächlich Mal was, wobei soweit auch die normale Version auf dem Laptop meiner Mutti läuft. Hatte dort auch Mal libreoffice probiert, aber das wollte nicht Mal die eigenen Symbole anzeigen…
Auf GitHub (Link oben) ist doch eine DesktopEditors_arm64.exe, *.msi oder *.zip 🤔
Was für Betriebssystem verwenden die Russen jetzt eigentlich? So im privaten Bereich? Einen Laptop könnte man ja zum Spielen verwenden.
Die meisten werden weiterhin Windows nutzen und bei neu Installationen einfach eine andere Art zur Aktivierung nehmen
gepostet mit der Deskmodder.de-App für iOS
Scheinbar geht es hier nicht mehr um die Software an sich, sondern eher um Kritik und Anfeindungen inklusive politischer Hintergünde. Ich denke nicht, dass das hier Sinn und Zweck ist. Wenn man ein politisches Problem hat, dann ist das hier garantiert nicht angebracht. Wen die Software interessiert aber Sicherheitsbedenken hat, der kann auch eine sicherer Umgebung schaffen (Virtualisierung) und testen. Ich bin für jede Alternative offen. Was am besten funktioniert und mir den höchsten Mehrwert bringt, gewinnt eben.
Sehe ich genauso. Hier wurde lediglich auf eine neue Version hingewiesen. Z. B. funktioniert MS Office OEM Version ohne Verbindung zu MS sehr gut, und ist sehr günstig. Kann doch jeder User selbst entscheiden was er sich installiert.
Guten Rutsch ins NEUE JAHR