Comment résoudre les vulnérabilités de sécurité dans une sortie WebHelp

Si vous publiez une sortie WebHelp pour votre projet, le contenu publié est vulnérable à certaines attaques d’utilisateurs malveillants.

Il a été découvert qu’un pirate peut effectuer n’importe laquelle de ces actions à partir de la sortie publiée :

Exécuter un code malveillant par l’écriture du code dans l’URL de navigation de la sortie publiée
Enregistrer les URL malveillantes dans les cookies et rediriger les utilisateurs vers une autre URL

Suivez la procédure ci-après pour résoudre ces problèmes :

Accédez à l’emplacement d’installation de RoboHelp :

<Drive>:\Program Files (x86)\Adobe\Adobe RoboHelp 2015\RoboHTML

Dans l’emplacement d’installation, effectuez une sauvegarde du dossier WebHelp5Ext et du fichier ehlpdhtm.js.

Téléchargez et extrayez le contenu des fichiers .zip suivants.

Telechargement

Obtenir un fichier

Télécharger le dossier WebHelp5Ext

Obtenir un fichier

Télécharger le fichier ehlpdhtm.js

Le fichier WebHelp5Ext.zip contient la version mise à jour du dossier WebHelp5Ext
Le fichier ehlpdhtm.zip contient la version mise à jour du fichier ehlpdhtm.js

Copiez et collez le dossier WebHelp5Ext et le fichier ehlpdhtm.js que vous venez d’extraire dans l’emplacement d’installation de RoboHelp.

Lorsque vous y êtes invité, cliquez sur Oui pour fusionner et remplacer les fichiers existants.

Régénérez la sortie WebHelp.

Mentions légales | Politique de confidentialité en ligne

Comment résoudre les vulnérabilités de sécurité dans une sortie WebHelp | RoboHelp (2015 release)

Problème : la sortie WebHelp générée à l’aide de RoboHelp (2015 release) est vulnérable aux attaques d’utilisateurs malveillants.

Solution

Interroger la communauté

Une question à nous poser ?