Vulnérabilité de type attaque multisite par scripts

Si vous éditez votre projet RoboHelp aux formats de sortie Responsive HTML5 ou de WebHelp, le contenu publié est vulnérable à certains piratages par les utilisateurs malveillants.

Il a été découvert qu’un pirate peut effectuer n’importe laquelle de ces actions à partir de la sortie publiée :

Exécuter un code malveillant par l’écriture du code dans l’URL de navigation de la sortie publiée
Enregistrer des URL malveillantes dans les cookies qui sont créés par la sortie publiée
Afficher du contenu d’URL malveillantes dans la sortie publiée

Remarque :

Le correctif pour la sortie Responsive HTML5 décrit dans la procédure suivante n’est pas obligatoire si vous utilisez la mise à jour 4 de RoboHelp (2015 release).

Pour résoudre ce problème pour la sortie Responsive HTML5, effectuez les étapes suivantes :

Accédez à votre emplacement d’installation RoboHelp :

RoboHelp 2015 :
<Drive>:\Program Files (x86)\Adobe\Adobe RoboHelp 2015\RoboHTML

RoboHelp 11 :
<Drive>:\Program Files (x86)\Adobe\Adobe RoboHelp 11\RoboHTML

Effectuez une sauvegarde du dossier suivant :

ResponsiveHelpExt

Extrayez le contenu de l’archive jointe.

Telechargement

Obtenir un fichier

RoboHelp 2015

Obtenir un fichier

RoboHelp 11

L’archive contient le dossier suivant :

ResponsiveHelpExt

Copiez le dossier extrait et collez-le dans le répertoire d’installation de RoboHelp spécifié à l’étape 1.

Lorsque vous y êtes invité, cliquez sur Oui pour fusionner ces dossiers avec les dossiers existants.

Régénérez la sortie Responsive HTML5.

Si vous employez des dispositions déjà créées à partir du thème standard ou du thème noir, le fichier layout.js décrit dans les étapes suivantes doit être mis à jour dans ces dispositions :

Ouvrez le dossier de projet pour chacun de vos projets RoboHelp.

Le dossier du projet contient un dossier !ScreenLayout! qui contient un dossier pour chaque disposition RoboHelp utilisée pour ce projet.

Remarque : le nom du dossier de disposition est basé sur le nom du projet.

Décompressez l’archive ZIP suivante.

Telechargement

Obtenir un fichier

Dossier de disposition

L’archive contient l’un des dossiers suivants :

theme_created_from_-Theme1_Standard-
Ce dossier contient le fichier layout.js pour le thème standard.
theme_created_from_-Theme3_Black-
Ce dossier contient le fichier layout.js pour le thème noir.

Dans le dossier du projet, remplacez le fichier layout.js dans chaque dossier de disposition correspondant.

Régénérez la sortie Responsive HTML5.

Pour résoudre le problème de vulnérabilité de la sortie WebHelp dans RoboHelp 11, effectuez les opérations suivantes :

Accédez à votre emplacement d’installation RoboHelp :

<Drive>:\Program Files (x86)\Adobe\Adobe RoboHelp 11\RoboHTML\WebHelp5Ext\template_stock

Effectuez une sauvegarde du fichier suivant :

whutils.js

Extrayez le contenu de l’archive jointe.

Telechargement

Obtenir un fichier

RoboHelp 11

L’archive contient le fichier suivant :

whutils.js

Copiez le fichier whutils.js extrait et collez-le dans le répertoire d’installation de RoboHelp spécifié à l’étape 1.

Lorsque vous y êtes invité, cliquez sur Oui pour remplacer le fichier existant.

Régénérez la sortie WebHelp.

Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales | Politique de confidentialité en ligne

Vulnérabilité de type attaque multisite par scripts

Problème

Solution

Interroger la communauté

Une question à nous poser ?