Heute früh wurde ONLYOFFICE 9.2.1 als neue Version bereitgestellt, aber die Release Notes kam erst ein paar Stunden später. Und die Release Notes besagt, dass in diesem Update fünf Sicherheitskorrekturen vorgenommen wurden. Weiterhin wurden noch einige Fehler behoben.
Für die kostenlose Office-Suite ONLYOFFICE ist es also ein wichtiges Wartungsupdate, welches unbedingt installiert werden sollte. Hier einmal ein Auszug aus den Release Notes.
- Tabellenkalkulationseditor Das Problem mit der Datenüberlappungen beim Verschieben oder Kopieren von Blättern zwischen Dokumenten wurde behoben.
- PDF-Editor
- Fehler beim Öffnen einer PDF-Datei behoben.
-Fehler beim Scrollen von Seiten in einer PDF-Datei behoben. - Fehler beim Kopieren, Einfügen und Rückgängigmachen von Aktionen mit dem Suchfeld im PDF-Bearbeitungsmodus behoben.
- Fehler beim Löschen einer Seite aus einem Dokument während der Arbeit mit dem Suchfeld im PDF-Bearbeitungsmodus behoben.
- Sicherheit
- Die XSS-Injektion im Farbtemennamen wurde mithilfe eines benutzerdefinierten Prepared-Exploits behoben.
- Die XSS-Injektion von JS-Code im Feld „Schriftart“ für das Fenster „Einstellungen für mehrstufige Liste“ wurde behoben.
- Eine Sicherheitslücke im Textbereich des Formulars zur Bearbeitung von Kommentaren wurde behoben.
- Die Möglichkeit der Speichermanipulation bei der Konvertierung von XLS in XLSX, die zu Informationslecks führen kann, wurde behoben.
- Probleme mit der Speichermanipulation bei der Konvertierung von XLS in XLSX, die zu RCE führen können, wurden behoben.
Info und Download:
Danke an MikeNeoMike und Davito für die Hinweise.
ONLYOFFICE 9.2.1 korrigiert weitere Sicherheitslücken und Änderungen im PDF Editor
Aus Wikipedia: „Das Projekt ONLYOFFICE wurde von der Firma Ascensio System SIA in Russland entwickelt, der Sitz des IT-Unternehmens befindet sich jedoch in Riga, Lettland, ist aber mehrheitlich in russischer Hand und unterliegt Sanktionen der EU gegen Russland im Zuge des Überfalls auf die Ukraine.“
Warum wird dieses Programm hier vorgestellt?
Weil man dem Link, aus dem diese Sätze stammen, auch folgen und weiterlesen sollte.
Heute ist ONLYOFFICE ein internationales Open-Source-Projekt mit Mitarbeitern und Mitwirkenden in mehr als 30 Ländern. Die Holdinggesellschaft in Singapur vereint unsere Niederlassungen weltweit unter der Marke ONLYOFFICE. Derzeit haben wir Niederlassungen in Riga, Singapur, London, Dallas, Belgrad, Eriwan, Taschkent und Shanghai.
Der von dir zitierte Satz „mehrheitlich russisch“ ist nicht einmal mit einer Quelle belegt.
@moinmoin , du behauptest aber auch nur irgendwas und belegst nichts mit Quellen. Die Quelle vom TE ist offensichtlich Wikipedia, was er auch sagte: https://de.wikipedia.org/wiki/OnlyOffice Dort hast du dann genügend Quellen zum lesen. Dort steht auch nichts von deinem „internationales Open-Source-Projekt“. Wahrscheinlich sitzen in den „30 Ländern“ jeweils ein Russe an dem Projekt um Internationalität vorzugaukeln. Ich traue dem Laden jedenfalls keinen Meter und installiere dieses potentielle Risiko-Office auf keinen Fall.
Ich behaupte hier nicht irgendwas. Der Text, den ich geschrieben habe, ist aus der 4. Verlinkung aus dem Wikipedia-Text.
Wenn du dem nicht traust, dein Ding. Nur wird das eben auf Wikipedia mit mehrheitlich russisch nicht belegt.
Noch als Nachtrag: Vielleicht solltet ihr euch zusätzlich auch die englische Version dazu durchlesen
https://en.wikipedia.org/wiki/OnlyOffice
@moinmoin , klar behauptest du nur. Das was du behauptest, behaupten die auch auf ihrer offiziellen Homepage https://www.onlyoffice.com/about . Einer Seite ohne Impressum, bei der man nirgends die entsprechenden Partner der angeblich 30 Länder anschreiben kann. Du kannst das aber gerne glauben, was da steht.
Was ich gemacht habe, ist nicht behaupten, sondern zitieren. Und falls du es nicht weißt, ein Impressum ist in vielen Ländern nicht zwingend notwendig.
Langsam geht mir das aber auf den Senkel. Wenn du der Seite und der Open-Source-Software nicht vertraust, dein Ding. Aber fang hier nicht an, im Kreis zu diskutieren.
@moinmoin , netter Ton deinerseits. Willst du uns den Russenbot etwa aufschwatzen? Bin raus, Frohes Restfest!
moinmoin, ärgere dich nicht, es scheint schon schwierig zu sein, behaupten und zitieren zu unterscheiden.
Sind neuere (> 2019-11-06), nicht von ONLYOFFICE selbst stammende Informationen bekannnt, die den Satz
„Am 6. November 2019 wurde bekannt, dass mit Rk-Technology eine russische Firma 75 % oder mehr der Anteile an Ascensio System Limited hält.“
(„This relevant legal entity holds, directly or indirectly, 75% or more of the shares in the compony.“ – https://find-and-update.company-information.service.gov.uk/company/05718967/filing-history/MzI0ODY2Mzk0NmFkaXF6a2N4/document)
in günstiger Weise aktualisieren?
Auch das ist alt und noch vor der Zeit
https://www.onlyoffice.com/blog/2023/08/onlyoffice-opens-holding-in-singapore
2023: „Zitat“ Hereby, the Singapore holding company is now a 100% owner of Ascensio System Limited (UK), which in turn is a 100% owner of Ascensio System SIA (Latvia).
Ich finde es immer sehr lustig wie bei jedem Release oder Update die Diskussion von vorne anfängt
gepostet mit der Deskmodder.de-App für iOS