問題

RoboHelp プロジェクトを Responsive HTML5 または WebHelp 出力形式にパブリッシュする場合、パブリッシュしたコンテンツは、悪意のあるユーザーのハッキングに対して脆弱です。

ハッカーは、パブリッシュされた出力から、以下のいずれでも実行できると判明しました。

  • パブリッシュされた出力のブラウザー URL にコードを入力することで、その悪質なコードを実行する
  • パブリッシュされた出力によって生成されたクッキーに悪質な URL を保存する
  • パブリッシュされた出力内の悪質な URL からコンテンツを表示する

注意:

以下の手順で示された Responsive HTML5 出力の解決策は、RoboHelp (2015 リリース)のアップデート 4 を使用している場合には不要です。 

解決策

この Responsive HTML5 出力の問題を解決するには、以下の手順を実行します。

  1. RoboHelp のインストール場所に移動します。

    RoboHelp 2015 の場合:
    <Drive>:\Program Files (x86)\Adobe\Adobe RoboHelp 2015\RoboHTML

    RoboHelp 11 の場合:
    <Drive>:\Program Files (x86)\Adobe\Adobe RoboHelp 11\RoboHTML

  2. 以下のフォルダーのバックアップを取ります。

    • ResponsiveHelpExt
  3. 添付のアーカイブからコンテンツを抽出します。

    ダウンロード

    アーカイブには、以下のフォルダーが含まれています。

    • ResponsiveHelpExt
  4. 抽出したフォルダーをコピーし、手順 1 で指定した RoboHelp インストールディレクトリに貼り付けます。

    プロンプトが表示されたら、「はい」をクリックしてこれらのフォルダーを既存のフォルダーとマージします。

  5. Responsive HTML5 出力を再生成します。

「テーマ標準」または「テーマ黒」から作成済みのレイアウトを使用する場合は、以下の手順で示す layout.js ファイルをそれらのレイアウトで更新する必要があります。

  1. 各 RoboHelp プロジェクトのプロジェクトフォルダーを開きます。

    プロジェクトフォルダーは !ScreenLayout! フォルダーを含み、このフォルダーには、このプロジェクトに使用している RoboHelp レイアウトごとに 1 つのフォルダーが含まれています。

    注: レイアウトフォルダー名は、プロジェクト名に基づいています。

  2. 以下の zip アーカイブを抽出します。

    ダウンロード

    アーカイブは、以下のフォルダーのいずれかを含みます。

    • theme_created_from_-Theme1_Standard-
      このフォルダーは、標準テーマの layout.js を含みます。
    • theme_created_from_-Theme3_Black-
      このフォルダーは、黒テーマの layout.js を含みます。
  3. プロジェクトフォルダー内で、対応するレイアウトフォルダーごとに layout.js を上書きします。

  4. Resposive HTML5 出力を再生成します。

RoboHelp 11 における WebHelp 出力のクロスサイト脆弱性の問題を解決するには、以下の手順を実行します。

  1. RoboHelp のインストール場所に移動します。

    <Drive>:\Program Files (x86)\Adobe\Adobe RoboHelp 11\RoboHTML\WebHelp5Ext\template_stock

  2. 以下のファイルのバックアップを取ります。

    • whutils.js
  3. 添付のアーカイブからコンテンツを抽出します。

    ダウンロード

    アーカイブには、以下のファイルが含まれています。

    • whutils.js 
  4. 抽出した whutils.js ファイルをコピーし、手順 1 で指定した RoboHelp インストールディレクトリに貼り付けます。

    プロンプトが表示されたら、「はい」をクリックして既存のファイルを上書きします。

  5. WebHelp 出力を再生成します。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー