Si vous éditez votre projet RoboHelp aux formats de sortie Responsive HTML5 ou de WebHelp, le contenu publié est vulnérable à certains piratages par les utilisateurs malveillants.
Il a été découvert qu’un pirate peut effectuer n’importe laquelle de ces actions à partir de la sortie publiée :
- Exécuter un code malveillant par l’écriture du code dans l’URL de navigation de la sortie publiée
- Enregistrer des URL malveillantes dans les cookies qui sont créés par la sortie publiée
- Afficher du contenu d’URL malveillantes dans la sortie publiée
Remarque :
Le correctif pour la sortie Responsive HTML5 décrit dans la procédure suivante n’est pas obligatoire si vous utilisez la mise à jour 4 de RoboHelp (2015 release).
-
Telechargement
Si vous employez des dispositions déjà créées à partir du thème standard ou du thème noir, le fichier layout.js décrit dans les étapes suivantes doit être mis à jour dans ces dispositions :
-
Telechargement
Pour résoudre le problème de vulnérabilité de la sortie WebHelp dans RoboHelp 11, effectuez les opérations suivantes :
-
Telechargement