Comment résoudre les vulnérabilités de sécurité dans une sortie WebHelp | RoboHelp (2015 release)

Rechercher
RoboHelp (2015 release) Guide d'utilisation

Sur cette page

S’applique à : RoboHelp (2015 release)

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Problème : la sortie WebHelp générée à l’aide de RoboHelp (2015 release) est vulnérable aux attaques d’utilisateurs malveillants.

Si vous publiez une sortie WebHelp pour votre projet, le contenu publié est vulnérable à certaines attaques d’utilisateurs malveillants.

Il a été découvert qu’un pirate peut effectuer n’importe laquelle de ces actions à partir de la sortie publiée :

  • Exécuter un code malveillant par l’écriture du code dans l’URL de navigation de la sortie publiée
  • Enregistrer les URL malveillantes dans les cookies et rediriger les utilisateurs vers une autre URL
     

Solution

 

 

Suivez la procédure ci-après pour résoudre ces problèmes :

 

  1. Accédez à l’emplacement d’installation de RoboHelp :

     

    <Drive>:\Program Files (x86)\Adobe\Adobe RoboHelp 2015\RoboHTML

  2. Dans l’emplacement d’installation, effectuez une sauvegarde du dossier WebHelp5Ext et du fichier ehlpdhtm.js.

  3. Téléchargez et extrayez le contenu des fichiers .zip suivants.

    Telechargement

    Obtenir un fichier
    Télécharger le dossier WebHelp5Ext
    Obtenir un fichier
    Télécharger le fichier ehlpdhtm.js

    Le fichier WebHelp5Ext.zip contient la version mise à jour du dossier WebHelp5Ext
    Le fichier ehlpdhtm.zip contient la version mise à jour du fichier ehlpdhtm.js
     

  4. Copiez et collez le dossier WebHelp5Ext et le fichier ehlpdhtm.js que vous venez d’extraire dans l’emplacement d’installation de RoboHelp.

    Lorsque vous y êtes invité, cliquez sur Oui pour fusionner et remplacer les fichiers existants.

  5. Régénérez la sortie WebHelp.