Siteübergreifendes Skriptingrisiko

Suchen
RoboHelp (2015 release) Benutzerhandbuch

Auf dieser Seite

Gilt für: RoboHelp (2015 release) RoboHelp 11

Problem

Wenn Sie Ihr RoboHelp-Projekt in den Responsive HTML5- oder WebHelp-Ausgabeformaten veröffentlichen, ist der veröffentlichte Inhalt für bestimmte CSS-Hacke für böswillige Benutzer anfällig.

Es wurde festgestellt, dass ein Hacker Folgendes in einer veröffentlichten Ausgabe tun kann:

  • Führen Sie schädlichen Code aus, indem Sie den Code in die Browser-URL der veröffentlichten Ausgabe eingeben
  • Speichern Sie schädliche URLs in Cookies, die von der veröffentlichten Ausgabe erstellt werden
  • Zeigen Sie Inhalt von schädlichen URLs in der veröffentlichten Ausgabe an

Hinweis:

Die Fehlerbehebung für Responsive HTML5-Ausgabe, die im nächsten Schritt beschrieben wird, ist nicht erforderlich, wenn Sie RoboHelp (2015 release) Update 4 verwenden.  

Lösung

Um dieses Problem für Responsive HTML5-Ausgabe zu beheben, führen Sie die folgenden Schritte aus:

  1. Navigieren Sie zum RoboHelp-Installationsspeicherort:

    RoboHelp 2015:
    <Drive>:\Programme(x86)\Adobe\Adobe RoboHelp 2015\RoboHTML

    RoboHelp 11:
    <Drive>:\Programme(x86)\Adobe\Adobe RoboHelp 11\RoboHTML

  2. Führen Sie eine Sicherung des folgenden Ordners aus:

    • ResponsiveHelpExt

  3. Extrahieren Sie den Inhalt aus dem Archiv im Anhang.

    Herunterladen

    Datei abrufen
    RoboHelp 2015
    Datei abrufen
    RoboHelp 11

    Das Archiv enthält den folgenden Ordner:

    • ResponsiveHelpExt

  4. Kopieren Sie den extrahierten Ordner und fügen Sie ihn in den Installationsordner von RoboHelp ein, der in Schritt 1 angegeben wurde.

    Wenn Sie dazu aufgefordert werden, klicken Sie auf „Ja“, um die Ordner mit den vorhandenen Ordnern zusammenzuführen.

  5. Erstellen Sie die Responsive HTML5-Ausgabe neu.

Wenn Sie die Layouts benutzen, die bereits vom Design Standard oder vom Design Schwarz erstellt wurden, muss die layout.js-Datei, die in den folgenden Schritten beschrieben wird, in den Layouts aktualisiert werden:

  1. Öffnen Sie den Projekt Ordner für alle Ihre RoboHelp-Projekte.

    Ihr Projektordner enthält einen Ordner „Bildschirmlayout“,der weiterhin einen Ordner für jedes RoboHelp-Layout enthält, das Sie für dieses Projekt verwendet haben.

    Hinweis: Der Layout-Ordnername basiert auf dem Projektnamen.

  2. Extrahieren Sie das folgende ZIP-Archiv.

    Herunterladen

    Datei abrufen
    Layout-Ordner

    Das Archiv enthält die folgenden Ordner:

    • theme_created_from_-Theme1_Standard-
      Dieser Ordner enthält die layout.js für das Standarddesign
    • theme_created_from_-Theme3_Black-
      Dieser Ordner enthält die layout.js für das schwarze Design

  3. Überschreiben Sie in Ihrem Projektordner die layout.js in den entsprechenden Layout-Ordnern.

  4. Generieren Sie die Responsive HTML5-Ausgabe neu.

Um das siteübergreifende Risiko m für die WebHelp-Ausgabe in RoboHelp 11 zu beheben, führen Sie die folgenden Schritte aus:

  1. Navigieren Sie zum RoboHelp-Installationsspeicherort:

    <Drive>:\Programme (x86)\Adobe\Adobe RoboHelp 11\RoboHTML\WebHelp5Ext\template_stock

  2. Führen Sie eine Sicherung des folgenden Ordners aus:

    • whutils.js

  3. Extrahieren Sie den Inhalt aus dem Archiv im Anhang.

    Herunterladen

    Datei abrufen
    RoboHelp 11

    Das Archiv enthält die folgende Datei:

    • whutils.js 

  4. Kopieren Sie die extrahierte whutils.js-Datei und fügen Sie diese in den Installationsordner von RoboHelp ein, der in Schritt 1 angegeben wurde.

    Wenn Sie dazu aufgefordert werden, klicken Sie auf „Ja“, um die vorhandene Datei zu überschreiben.

  5. Erstellen Sie die WebHelp-Ausgabe neu.

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie

Region wählen

Durch Auswahl einer Region ändert sich die Sprache und ggf. der Inhalt auf Adobe.com.

Americas
Brasil
Canada - English
Canada - Français
Latinoamérica
México
United States
Europe, Middle East and Africa
Africa - English
België
Belgique
Belgium - English
Česká republika
Cyprus - English
Danmark
Deutschland
Eesti
España
France
Greece - English
Ireland
Israel - English
Italia
Latvija
Lietuva
Luxembourg - Deutsch
Luxembourg - English
Luxembourg - Français
Magyarország
Malta - English
Middle East and North Africa - English
Nederland
Norge
Österreich
Polska
Portugal
România
Schweiz
Slovenija
Slovensko
Suisse
Suomi
Sverige
Svizzera
Türkiye
United Kingdom
България
Россия
Україна
الشرق الأوسط وشمال أفريقيا - اللغة العربية
ישראל - עברית
Asia - Pacific
Australia
Hong Kong S.A.R. of China
India - English
New Zealand
Southeast Asia (Includes Indonesia, Malaysia, Philippines, Singapore, Thailand, and Vietnam) - English
中国
中國香港特別行政區
台灣
日本
한국
Commonwealth of Independent States
Includes Armenia, Azerbaijan, Belarus, Georgia, Kazakhstan, Kyrgyzstan, Moldova, Tajikistan, Turkmenistan, Ukraine, Uzbekistan