Siteübergreifendes Skriptingrisiko

Problem

Wenn Sie Ihr RoboHelp-Projekt in den Responsive HTML5- oder WebHelp-Ausgabeformaten veröffentlichen, ist der veröffentlichte Inhalt für bestimmte CSS-Hacke für böswillige Benutzer anfällig.

Es wurde festgestellt, dass ein Hacker Folgendes in einer veröffentlichten Ausgabe tun kann:

  • Führen Sie schädlichen Code aus, indem Sie den Code in die Browser-URL der veröffentlichten Ausgabe eingeben
  • Speichern Sie schädliche URLs in Cookies, die von der veröffentlichten Ausgabe erstellt werden
  • Zeigen Sie Inhalt von schädlichen URLs in der veröffentlichten Ausgabe an
Hinweis:

Die Fehlerbehebung für Responsive HTML5-Ausgabe, die im nächsten Schritt beschrieben wird, ist nicht erforderlich, wenn Sie RoboHelp (2015 release) Update 4 verwenden.  

Lösung

Um dieses Problem für Responsive HTML5-Ausgabe zu beheben, führen Sie die folgenden Schritte aus:

  1. Navigieren Sie zum RoboHelp-Installationsspeicherort:

    RoboHelp 2015:
    <Drive>:\Programme(x86)\Adobe\Adobe RoboHelp 2015\RoboHTML

    RoboHelp 11:
    <Drive>:\Programme(x86)\Adobe\Adobe RoboHelp 11\RoboHTML

  2. Führen Sie eine Sicherung des folgenden Ordners aus:

    • ResponsiveHelpExt
  3. Extrahieren Sie den Inhalt aus dem Archiv im Anhang.

    Herunterladen

    Das Archiv enthält den folgenden Ordner:

    • ResponsiveHelpExt
  4. Kopieren Sie den extrahierten Ordner und fügen Sie ihn in den Installationsordner von RoboHelp ein, der in Schritt 1 angegeben wurde.

    Wenn Sie dazu aufgefordert werden, klicken Sie auf „Ja“, um die Ordner mit den vorhandenen Ordnern zusammenzuführen.

  5. Erstellen Sie die Responsive HTML5-Ausgabe neu.

Wenn Sie die Layouts benutzen, die bereits vom Design Standard oder vom Design Schwarz erstellt wurden, muss die layout.js-Datei, die in den folgenden Schritten beschrieben wird, in den Layouts aktualisiert werden:

  1. Öffnen Sie den Projekt Ordner für alle Ihre RoboHelp-Projekte.

    Ihr Projektordner enthält einen Ordner „Bildschirmlayout“,der weiterhin einen Ordner für jedes RoboHelp-Layout enthält, das Sie für dieses Projekt verwendet haben.

    Hinweis: Der Layout-Ordnername basiert auf dem Projektnamen.

  2. Extrahieren Sie das folgende ZIP-Archiv.

    Herunterladen

    Das Archiv enthält die folgenden Ordner:

    • theme_created_from_-Theme1_Standard-
      Dieser Ordner enthält die layout.js für das Standarddesign
    • theme_created_from_-Theme3_Black-
      Dieser Ordner enthält die layout.js für das schwarze Design
  3. Überschreiben Sie in Ihrem Projektordner die layout.js in den entsprechenden Layout-Ordnern.

  4. Generieren Sie die Responsive HTML5-Ausgabe neu.

Um das siteübergreifende Risiko m für die WebHelp-Ausgabe in RoboHelp 11 zu beheben, führen Sie die folgenden Schritte aus:

  1. Navigieren Sie zum RoboHelp-Installationsspeicherort:

    <Drive>:\Programme (x86)\Adobe\Adobe RoboHelp 11\RoboHTML\WebHelp5Ext\template_stock

  2. Führen Sie eine Sicherung des folgenden Ordners aus:

    • whutils.js
  3. Extrahieren Sie den Inhalt aus dem Archiv im Anhang.

    Herunterladen

    Das Archiv enthält die folgende Datei:

    • whutils.js 
  4. Kopieren Sie die extrahierte whutils.js-Datei und fügen Sie diese in den Installationsordner von RoboHelp ein, der in Schritt 1 angegeben wurde.

    Wenn Sie dazu aufgefordert werden, klicken Sie auf „Ja“, um die vorhandene Datei zu überschreiben.

  5. Erstellen Sie die WebHelp-Ausgabe neu.

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online