問題点: RoboHelp (2015 年リリース)から生成された WebHelp 出力は、悪質なユーザーによる特定のハッキングに対して脆弱です

ご自分のプロジェクトについて WebHelp 出力をパブリッシュする場合、パブリッシュするコンテンツは悪質なユーザーによる特定のハッキングに対して脆弱です。

ハッカーは、パブリッシュされた出力から、以下のいずれでも実行できると判明しました。

  • パブリッシュされた出力のブラウザー URL にコードを入力することで、その悪質なコードを実行する
  • 悪質な URL を Cookie に格納し、ユーザーを別の URL にリダイレクトする

解決策

 

 

これらの問題を解決するには、以下の手順を実行します。

 

  1. RoboHelp のインストール場所に移動します。

     

    <ドライブ>:\Program Files (x86)\Adobe\Adobe RoboHelp 2015\RoboHTML

  2. インストール場所内で、WebHelp5Ext フォルダーと ehlpdhtm.js ファイルのバックアップを取ります。

  3. 次の .ZIP ファイルをダウンロードしてコンテンツを解凍します。

    ダウンロード

    WebHelp5Ext.zipフ ァイルには、WebHelp5Ext フォルダーの最新版が入っています。
    ehlpdhtm.zip には、ehlpdhtm.js ファイルの最新版が入っています

  4. 新たに抽出した WebHelp5Ext フォルダーと ehlpdhtm.js ファイルをコピーして、RoboHelp のインストール場所に貼り付けます。

    プロンプトが表示されたら、「はい」をクリックして既存のファイルを結合して上書きします。

  5. WebHelp 出力を再生成します。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー