Résoudre les vulnérabilités de sécurité dans une sortie WebHelp | RoboHelp (version 2015)

Problème : la sortie WebHelp générée à l’aide de RoboHelp (2015 release) est vulnérable aux attaques d’utilisateurs malveillants.

Si vous publiez une sortie WebHelp pour votre projet, le contenu publié est vulnérable à certaines attaques d’utilisateurs malveillants.

Il a été découvert qu’un pirate peut effectuer n’importe laquelle de ces actions à partir de la sortie publiée :

  • Exécuter un code malveillant par l’écriture du code dans l’URL de navigation de la sortie publiée
  • Enregistrer les URL malveillantes dans les cookies et rediriger les utilisateurs vers une autre URL

Solution

Pour résoudre ces problèmes, suivez la procédure ci-dessous :

  1. Accédez à l’emplacement d’installation de RoboHelp :

    <Drive>:\Program Files (x86)\Adobe\Adobe RoboHelp 2015\RoboHTML

  2. Dans l’emplacement d’installation, effectuez une sauvegarde du dossier WebHelp5Ext et du fichier ehlpdhtm.js.

  3. Téléchargez et extrayez le contenu des fichiers .zip suivants.

    Telechargement

    Le fichier WebHelp5Ext.zip contient la version mise à jour du dossier WebHelp5Ext
    Le fichier ehlpdhtm.zip contient la version mise à jour du fichier ehlpdhtm.js
     

  4. Copiez et collez le dossier WebHelp5Ext et le fichier ehlpdhtm.js que vous venez d’extraire dans l’emplacement d’installation de RoboHelp.

    Lorsque vous y êtes invité, cliquez sur Oui pour fusionner et remplacer les fichiers existants.

  5. Régénérez la sortie WebHelp.

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?