Heute früh wurde ONLYOFFICE 9.2.1 als neue Version bereitgestellt, aber die Release Notes kam erst ein paar Stunden später. Und die Release Notes besagt, dass in diesem Update fünf Sicherheitskorrekturen vorgenommen wurden. Weiterhin wurden noch einige Fehler behoben.
Für die kostenlose Office-Suite ONLYOFFICE ist es also ein wichtiges Wartungsupdate, welches unbedingt installiert werden sollte. Hier einmal ein Auszug aus den Release Notes.
- Tabellenkalkulationseditor Das Problem mit der Datenüberlappungen beim Verschieben oder Kopieren von Blättern zwischen Dokumenten wurde behoben.
- PDF-Editor
- Fehler beim Öffnen einer PDF-Datei behoben.
-Fehler beim Scrollen von Seiten in einer PDF-Datei behoben. - Fehler beim Kopieren, Einfügen und Rückgängigmachen von Aktionen mit dem Suchfeld im PDF-Bearbeitungsmodus behoben.
- Fehler beim Löschen einer Seite aus einem Dokument während der Arbeit mit dem Suchfeld im PDF-Bearbeitungsmodus behoben.
- Sicherheit
- Die XSS-Injektion im Farbtemennamen wurde mithilfe eines benutzerdefinierten Prepared-Exploits behoben.
- Die XSS-Injektion von JS-Code im Feld „Schriftart“ für das Fenster „Einstellungen für mehrstufige Liste“ wurde behoben.
- Eine Sicherheitslücke im Textbereich des Formulars zur Bearbeitung von Kommentaren wurde behoben.
- Die Möglichkeit der Speichermanipulation bei der Konvertierung von XLS in XLSX, die zu Informationslecks führen kann, wurde behoben.
- Probleme mit der Speichermanipulation bei der Konvertierung von XLS in XLSX, die zu RCE führen können, wurden behoben.
Info und Download:
Danke an MikeNeoMike und Davito für die Hinweise.
ONLYOFFICE 9.2.1 korrigiert weitere Sicherheitslücken und Änderungen im PDF Editor
Aus Wikipedia: „Das Projekt ONLYOFFICE wurde von der Firma Ascensio System SIA in Russland entwickelt, der Sitz des IT-Unternehmens befindet sich jedoch in Riga, Lettland, ist aber mehrheitlich in russischer Hand und unterliegt Sanktionen der EU gegen Russland im Zuge des Überfalls auf die Ukraine.“
Warum wird dieses Programm hier vorgestellt?
Weil man dem Link, aus dem diese Sätze stammen, auch folgen und weiterlesen sollte.
Heute ist ONLYOFFICE ein internationales Open-Source-Projekt mit Mitarbeitern und Mitwirkenden in mehr als 30 Ländern. Die Holdinggesellschaft in Singapur vereint unsere Niederlassungen weltweit unter der Marke ONLYOFFICE. Derzeit haben wir Niederlassungen in Riga, Singapur, London, Dallas, Belgrad, Eriwan, Taschkent und Shanghai.
Der von dir zitierte Satz „mehrheitlich russisch“ ist nicht einmal mit einer Quelle belegt.
@moinmoin , du behauptest aber auch nur irgendwas und belegst nichts mit Quellen. Die Quelle vom TE ist offensichtlich Wikipedia, was er auch sagte: https://de.wikipedia.org/wiki/OnlyOffice Dort hast du dann genügend Quellen zum lesen. Dort steht auch nichts von deinem „internationales Open-Source-Projekt“. Wahrscheinlich sitzen in den „30 Ländern“ jeweils ein Russe an dem Projekt um Internationalität vorzugaukeln. Ich traue dem Laden jedenfalls keinen Meter und installiere dieses potentielle Risiko-Office auf keinen Fall.
Ich behaupte hier nicht irgendwas. Der Text, den ich geschrieben habe, ist aus der 4. Verlinkung aus dem Wikipedia-Text.
Wenn du dem nicht traust, dein Ding. Nur wird das eben auf Wikipedia mit mehrheitlich russisch nicht belegt.
Noch als Nachtrag: Vielleicht solltet ihr euch zusätzlich auch die englische Version dazu durchlesen
https://en.wikipedia.org/wiki/OnlyOffice