RoboHelp のインストール場所に移動します。
RoboHelp 2015 の場合:
<Drive>:\Program Files (x86)\Adobe\Adobe RoboHelp 2015\RoboHTML
RoboHelp 11 の場合:
<Drive>:\Program Files (x86)\Adobe\Adobe RoboHelp 11\RoboHTML
最終更新日 :
2021年4月27日
|
次にも適用 : RoboHelp 11
問題
RoboHelp プロジェクトを Responsive HTML5 または WebHelp 出力形式にパブリッシュする場合、パブリッシュしたコンテンツは、悪意のあるユーザーのハッキングに対して脆弱です。
ハッカーは、パブリッシュされた出力から、以下のいずれでも実行できると判明しました。
- パブリッシュされた出力のブラウザー URL にコードを入力することで、その悪質なコードを実行する
- パブリッシュされた出力によって生成されたクッキーに悪質な URL を保存する
- パブリッシュされた出力内の悪質な URL からコンテンツを表示する
注意:
以下の手順で示された Responsive HTML5 出力の解決策は、RoboHelp (2015 リリース)のアップデート 4 を使用している場合には不要です。
解決策
この Responsive HTML5 出力の問題を解決するには、以下の手順を実行します。
-
-
以下のフォルダーのバックアップを取ります。
- ResponsiveHelpExt
-
抽出したフォルダーをコピーし、手順 1 で指定した RoboHelp インストールディレクトリに貼り付けます。
プロンプトが表示されたら、「はい」をクリックしてこれらのフォルダーを既存のフォルダーとマージします。
-
Responsive HTML5 出力を再生成します。
「テーマ標準」または「テーマ黒」から作成済みのレイアウトを使用する場合は、以下の手順で示す layout.js ファイルをそれらのレイアウトで更新する必要があります。
-
各 RoboHelp プロジェクトのプロジェクトフォルダーを開きます。
プロジェクトフォルダーは !ScreenLayout! フォルダーを含み、このフォルダーには、このプロジェクトに使用している RoboHelp レイアウトごとに 1 つのフォルダーが含まれています。
注: レイアウトフォルダー名は、プロジェクト名に基づいています。
-
以下の zip アーカイブを抽出します。
ダウンロード
アーカイブは、以下のフォルダーのいずれかを含みます。
- theme_created_from_-Theme1_Standard-
このフォルダーは、標準テーマの layout.js を含みます。 - theme_created_from_-Theme3_Black-
このフォルダーは、黒テーマの layout.js を含みます。
- theme_created_from_-Theme1_Standard-
-
プロジェクトフォルダー内で、対応するレイアウトフォルダーごとに layout.js を上書きします。
-
Resposive HTML5 出力を再生成します。
RoboHelp 11 における WebHelp 出力のクロスサイト脆弱性の問題を解決するには、以下の手順を実行します。
-
RoboHelp のインストール場所に移動します。
<Drive>:\Program Files (x86)\Adobe\Adobe RoboHelp 11\RoboHTML\WebHelp5Ext\template_stock
-
以下のファイルのバックアップを取ります。
- whutils.js
-
抽出した whutils.js ファイルをコピーし、手順 1 で指定した RoboHelp インストールディレクトリに貼り付けます。
プロンプトが表示されたら、「はい」をクリックして既存のファイルを上書きします。
-
WebHelp 出力を再生成します。
