Applications, serveur : ce qu’il faut savoir sur OnlyOffice 7.3.3
(2023/03/29)
- Reference: 2023-03-29T02_00_00Z
- News link: https://www.toolinux.com/?onlyoffice-nouvelle-version
- Source link:
Applications, serveur : ce qu’il faut savoir sur OnlyOffice 7.3.3
mercredi 29 mars 2023
Quelques semaines après la sortie de la version 7.3, la suite bureautique européenne soigne sa monture, mais corrige une importante vulnérabilité. La mise à jour est jugée critique.
La version « serveur » d’OnlyOffice offre de nombreuses nouveautés qui se reflètent dans les éditeurs de bureau pour Linux, macOS et Windows.
OnlyOffice 7.3.3 : mise à jour importante
Dans ce correctif, les développeurs d’OnlyOffice ont éliminé de nombreux bogues (comme on peut le voir [1]sur Github ) et corrigé la vulnérabilité [2]CVE-2022-47412 récemment découverte. La correction est faite à tous les niveaux, y compris pour les clients de bureau sous Windows, Linux et macOS.
Pourquoi est-ce important ? CVE-2022-47412 est une vulnérabilité XSS Multiple DMS qui permet de récupérer des informations sur le client de l’utilisateur ciblé. L’impact possible peut être l ’usurpation de l’identité d’un utilisateur privilégié dans le portail de l’organisation en volant le cookie de session de l’utilisateur ou en exécutant des commandes personnalisées au nom de la victime en accrochant son navigateur.
L’éditeur Ascensio rappelle que la soumission des vulnérabilités à l’équipe de sécurité se fait par le biais du programme [3]HackerOne .
Rappel des nouveautés d’OnlyOffice Docs 7.3
Les [4]nouveautés de la version 7.3 :
Il est possible de créer et d’attribuer différents rôles de destinataires pour le remplissage des champs afin de simplifier le flux de travail des documents commerciaux. Dans les futures mises à jour, les développeurs vont étendre la fonctionnalité en ajoutant la possibilité de définir des rôles de destinataires avec des restrictions ainsi que des signatures électroniques. En outre, la version 7.3 apporte davantage de champs prêts à l’emploi pour une création plus rapide des formulaires : Date et heure avec plusieurs options d’affichage, code postal et carte de crédit.
OnlyOffice Docs permet d’insérer des éléments SmartArt dans les documents, feuilles de calcul et diapositives pour créer une représentation visuelle de ses idées. Quelques exemples de types SmartArt proposés : lister, traiter, process, hiérarchie, images, etc.
La version 7.3 apporte une autre option pour protéger par mot de passe les documents textes et en même temps n’autoriser que certaines actions dans le fichier : lire, remplir des formulaires, commenter ou suivre les modifications.
Dans l’éditeur de documents, il est possible de créer des équations à l’aide de la syntaxe Unicode et LaTeX.
Une fonction Fenêtre Espions fait son apparition, qui permet d’inspecter, de vérifier ou de confirmer les calculs et les résultats des formules dans les fichiers volumineux.
Enfin, la ouvelle version permet d’utiliser les touches de raccourci Collage spécial pour travailler plus rapidement avec l’insertion de diapositives dans ses présentations.
Vous pouvez accéder au code-source d’OnlyOffice Docs via [5]Github .
Applications OnlyOffice 7.3 : quoi de neuf ?
L’application en version 7.3 est déjà disponible pour Windows, Linux et macOS. Elle offre la majorité des améliorations de la version en ligne mise à jour et s’accompagne de quelques fonctionnalités comme de nouvelles options d’impression.
Ainsi, vous pouvez désormais prévisualiser un document texte ou une présentation avant de l’imprimer. Lorsque vous cliquez sur le bouton Imprimer, vous voyez à quoi ressemblera le document imprimé.
Très pratique : une fonction de mise à jour automatique. Les updates seront installées automatiquement.
Vous pouvez télécharger l’application pour votre système d’exploitation [6]depuis cette page . Son utilisation est entièrement gratuite.
LibreOffice et OnlyOffice : clarification
OnlyOffice basée sur LibreOffice ? Non. C’est une erreur et nous expliquons pourquoi [7]dans cet article . Avec toutes nos excuses.
Liens utiles
[8]Site officiel (en français)
[9]Code source de ONLYOFFICE Docs
[10]Code source des applications de bureau
[11]Intégrations disponibles
[12]
[1] https://github.com/ONLYOFFICE/DocumentServer/blob/master/CHANGELOG.md#733
[2] https://www.rapid7.com/blog/post/2023/02/07/multiple-dms-xss-cve-2022-47412-through-cve-20222-47419/
[3] https://www.onlyoffice.com/blog/2022/02/onlyoffice-is-launching-a-bounty-program-on-hackerone/
[4] https://github.com/ONLYOFFICE/DocumentServer/blob/master/CHANGELOG.md
[5] https://github.com/ONLYOFFICE/DocumentServer
[6] https://www.onlyoffice.com/desktop.aspx
[7] https://www.toolinux.com/liens-onlyoffice-libreoffice
[8] https://www.onlyoffice.com/fr/
[9] https://github.com/ONLYOFFICE/DocumentServer
[10] https://github.com/ONLYOFFICE/DesktopEditors
[11] https://www.onlyoffice.com/fr/all-connectors.aspx
[12] https://www.toolinux.com/?onlyoffice-nouvelle-version#forum
mercredi 29 mars 2023
Quelques semaines après la sortie de la version 7.3, la suite bureautique européenne soigne sa monture, mais corrige une importante vulnérabilité. La mise à jour est jugée critique.
La version « serveur » d’OnlyOffice offre de nombreuses nouveautés qui se reflètent dans les éditeurs de bureau pour Linux, macOS et Windows.
OnlyOffice 7.3.3 : mise à jour importante
Dans ce correctif, les développeurs d’OnlyOffice ont éliminé de nombreux bogues (comme on peut le voir [1]sur Github ) et corrigé la vulnérabilité [2]CVE-2022-47412 récemment découverte. La correction est faite à tous les niveaux, y compris pour les clients de bureau sous Windows, Linux et macOS.
Pourquoi est-ce important ? CVE-2022-47412 est une vulnérabilité XSS Multiple DMS qui permet de récupérer des informations sur le client de l’utilisateur ciblé. L’impact possible peut être l ’usurpation de l’identité d’un utilisateur privilégié dans le portail de l’organisation en volant le cookie de session de l’utilisateur ou en exécutant des commandes personnalisées au nom de la victime en accrochant son navigateur.
L’éditeur Ascensio rappelle que la soumission des vulnérabilités à l’équipe de sécurité se fait par le biais du programme [3]HackerOne .
Rappel des nouveautés d’OnlyOffice Docs 7.3
Les [4]nouveautés de la version 7.3 :
Il est possible de créer et d’attribuer différents rôles de destinataires pour le remplissage des champs afin de simplifier le flux de travail des documents commerciaux. Dans les futures mises à jour, les développeurs vont étendre la fonctionnalité en ajoutant la possibilité de définir des rôles de destinataires avec des restrictions ainsi que des signatures électroniques. En outre, la version 7.3 apporte davantage de champs prêts à l’emploi pour une création plus rapide des formulaires : Date et heure avec plusieurs options d’affichage, code postal et carte de crédit.
OnlyOffice Docs permet d’insérer des éléments SmartArt dans les documents, feuilles de calcul et diapositives pour créer une représentation visuelle de ses idées. Quelques exemples de types SmartArt proposés : lister, traiter, process, hiérarchie, images, etc.
La version 7.3 apporte une autre option pour protéger par mot de passe les documents textes et en même temps n’autoriser que certaines actions dans le fichier : lire, remplir des formulaires, commenter ou suivre les modifications.
Dans l’éditeur de documents, il est possible de créer des équations à l’aide de la syntaxe Unicode et LaTeX.
Une fonction Fenêtre Espions fait son apparition, qui permet d’inspecter, de vérifier ou de confirmer les calculs et les résultats des formules dans les fichiers volumineux.
Enfin, la ouvelle version permet d’utiliser les touches de raccourci Collage spécial pour travailler plus rapidement avec l’insertion de diapositives dans ses présentations.
Vous pouvez accéder au code-source d’OnlyOffice Docs via [5]Github .
Applications OnlyOffice 7.3 : quoi de neuf ?
L’application en version 7.3 est déjà disponible pour Windows, Linux et macOS. Elle offre la majorité des améliorations de la version en ligne mise à jour et s’accompagne de quelques fonctionnalités comme de nouvelles options d’impression.
Ainsi, vous pouvez désormais prévisualiser un document texte ou une présentation avant de l’imprimer. Lorsque vous cliquez sur le bouton Imprimer, vous voyez à quoi ressemblera le document imprimé.
Très pratique : une fonction de mise à jour automatique. Les updates seront installées automatiquement.
Vous pouvez télécharger l’application pour votre système d’exploitation [6]depuis cette page . Son utilisation est entièrement gratuite.
LibreOffice et OnlyOffice : clarification
OnlyOffice basée sur LibreOffice ? Non. C’est une erreur et nous expliquons pourquoi [7]dans cet article . Avec toutes nos excuses.
Liens utiles
[8]Site officiel (en français)
[9]Code source de ONLYOFFICE Docs
[10]Code source des applications de bureau
[11]Intégrations disponibles
[12]
[1] https://github.com/ONLYOFFICE/DocumentServer/blob/master/CHANGELOG.md#733
[2] https://www.rapid7.com/blog/post/2023/02/07/multiple-dms-xss-cve-2022-47412-through-cve-20222-47419/
[3] https://www.onlyoffice.com/blog/2022/02/onlyoffice-is-launching-a-bounty-program-on-hackerone/
[4] https://github.com/ONLYOFFICE/DocumentServer/blob/master/CHANGELOG.md
[5] https://github.com/ONLYOFFICE/DocumentServer
[6] https://www.onlyoffice.com/desktop.aspx
[7] https://www.toolinux.com/liens-onlyoffice-libreoffice
[8] https://www.onlyoffice.com/fr/
[9] https://github.com/ONLYOFFICE/DocumentServer
[10] https://github.com/ONLYOFFICE/DesktopEditors
[11] https://www.onlyoffice.com/fr/all-connectors.aspx
[12] https://www.toolinux.com/?onlyoffice-nouvelle-version#forum