Vulnérabilité de type attaque multisite par scripts

Rechercher
RoboHelp (2015 release) Guide d'utilisation

Sur cette page

S’applique à : RoboHelp (2015 release) RoboHelp 11

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Problème

Si vous éditez votre projet RoboHelp aux formats de sortie Responsive HTML5 ou de WebHelp, le contenu publié est vulnérable à certains piratages par les utilisateurs malveillants.

Il a été découvert qu’un pirate peut effectuer n’importe laquelle de ces actions à partir de la sortie publiée :

  • Exécuter un code malveillant par l’écriture du code dans l’URL de navigation de la sortie publiée
  • Enregistrer des URL malveillantes dans les cookies qui sont créés par la sortie publiée
  • Afficher du contenu d’URL malveillantes dans la sortie publiée

Remarque :

Le correctif pour la sortie Responsive HTML5 décrit dans la procédure suivante n’est pas obligatoire si vous utilisez la mise à jour 4 de RoboHelp (2015 release).  

Solution

Pour résoudre ce problème pour la sortie Responsive HTML5, effectuez les étapes suivantes :

  1. Accédez à votre emplacement d’installation RoboHelp :

    RoboHelp 2015 :
    <Drive>:\Program Files (x86)\Adobe\Adobe RoboHelp 2015\RoboHTML

    RoboHelp 11 :
    <Drive>:\Program Files (x86)\Adobe\Adobe RoboHelp 11\RoboHTML

  2. Effectuez une sauvegarde du dossier suivant :

    • ResponsiveHelpExt

  3. Extrayez le contenu de l’archive jointe.

    Telechargement

    Obtenir un fichier
    RoboHelp 2015
    Obtenir un fichier
    RoboHelp 11

    L’archive contient le dossier suivant :

    • ResponsiveHelpExt

  4. Copiez le dossier extrait et collez-le dans le répertoire d’installation de RoboHelp spécifié à l’étape 1.

    Lorsque vous y êtes invité, cliquez sur Oui pour fusionner ces dossiers avec les dossiers existants.

  5. Régénérez la sortie Responsive HTML5.

Si vous employez des dispositions déjà créées à partir du thème standard ou du thème noir, le fichier layout.js décrit dans les étapes suivantes doit être mis à jour dans ces dispositions :

  1. Ouvrez le dossier de projet pour chacun de vos projets RoboHelp.

    Le dossier du projet contient un dossier !ScreenLayout! qui contient un dossier pour chaque disposition RoboHelp utilisée pour ce projet.

    Remarque : le nom du dossier de disposition est basé sur le nom du projet.

  2. Décompressez l’archive ZIP suivante.

    Telechargement

    Obtenir un fichier
    Dossier de disposition

    L’archive contient l’un des dossiers suivants :

    • theme_created_from_-Theme1_Standard-
      Ce dossier contient le fichier layout.js pour le thème standard.
    • theme_created_from_-Theme3_Black-
      Ce dossier contient le fichier layout.js pour le thème noir.

  3. Dans le dossier du projet, remplacez le fichier layout.js dans chaque dossier de disposition correspondant.

  4. Régénérez la sortie Responsive HTML5.

Pour résoudre le problème de vulnérabilité de la sortie WebHelp dans RoboHelp 11, effectuez les opérations suivantes :

  1. Accédez à votre emplacement d’installation RoboHelp :

    <Drive>:\Program Files (x86)\Adobe\Adobe RoboHelp 11\RoboHTML\WebHelp5Ext\template_stock

  2. Effectuez une sauvegarde du fichier suivant :

    • whutils.js

  3. Extrayez le contenu de l’archive jointe.

    Telechargement

    Obtenir un fichier
    RoboHelp 11

    L’archive contient le fichier suivant :

    • whutils.js 

  4. Copiez le fichier whutils.js extrait et collez-le dans le répertoire d’installation de RoboHelp spécifié à l’étape 1.

    Lorsque vous y êtes invité, cliquez sur Oui pour remplacer le fichier existant.

  5. Régénérez la sortie WebHelp.