Problème : la sortie WebHelp générée à l’aide de RoboHelp (2015 release) est vulnérable aux attaques d’utilisateurs malveillants.

Si vous publiez une sortie WebHelp pour votre projet, le contenu publié est vulnérable à certaines attaques d’utilisateurs malveillants.

Il a été découvert qu’un pirate peut effectuer n’importe laquelle de ces actions à partir de la sortie publiée :

  • Exécuter un code malveillant par l’écriture du code dans l’URL de navigation de la sortie publiée
  • Enregistrer les URL malveillantes dans les cookies et rediriger les utilisateurs vers une autre URL
     

Solution

 

 

Suivez la procédure ci-après pour résoudre ces problèmes :

 

  1. Accédez à l’emplacement d’installation de RoboHelp :

     

    <Drive>:\Program Files (x86)\Adobe\Adobe RoboHelp 2015\RoboHTML

  2. Dans l’emplacement d’installation, effectuez une sauvegarde du dossier WebHelp5Ext et du fichier ehlpdhtm.js.

  3. Téléchargez et extrayez le contenu des fichiers .zip suivants.

    Telechargement

    Le fichier WebHelp5Ext.zip contient la version mise à jour du dossier WebHelp5Ext
    Le fichier ehlpdhtm.zip contient la version mise à jour du fichier ehlpdhtm.js
     

  4. Copiez et collez le dossier WebHelp5Ext et le fichier ehlpdhtm.js que vous venez d’extraire dans l’emplacement d’installation de RoboHelp.

    Lorsque vous y êtes invité, cliquez sur Oui pour fusionner et remplacer les fichiers existants.

  5. Régénérez la sortie WebHelp.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne