Accessibilità
Adobe
Accedi Privacy Il mio Adobe

Bollettino sulla sicurezza

Aggiornamento di sicurezza disponibile per RoboHelp

Data di pubblicazione: 18 ottobre 2010

Identificatore di vulnerabilità: APSB10-23

Codici CVE: CVE-2010-2885, CVE-2010-2886

Piattaforma: Windows

Riepilogo

Sono state individuate importanti vulnerabilità in RoboHelp 8, RoboHelp 7, RoboHelp Server 8 e RoboHelp Server 7. È possibile generare un attacco tramite script da altri siti alle installazioni di RoboHelp utilizzando un URL speciale creato manualmente. Adobe consiglia agli utenti di aggiornare l'installazione del prodotto attenendosi alle istruzioni fornite di seguito.

Versioni del software interessate

RoboHelp 8, RoboHelp 7, RoboHelp Server 8 e RoboHelp Server 7

Soluzione

Adobe consiglia agli utenti di aggiornare le proprie installazioni di RoboHelp e/o RoboHelp Server applicando gli aggiornamenti corrispondenti in base alle seguenti istruzioni:

Scaricare APSB10_23_1.zip. Questo ZIP contiene due file:
1.    wf_status.htm
2.    wf_topicfs.htm
 
Per applicare l'aggiornamento della versione di RoboHelp o RoboHelp Server installata, procedere come segue:

  1. Estrarre i file dalla cartella APSB10_23_1.zip in un percorso temporaneo.
  2. Eseguire una copia di backup dei file "wf_status.htm" e "wf_topicfs.htm" dalla cartella "<Installation Directory>/RoboHTML/WildFireExt/TemplateStock".
  3. Sostituire i file "wf_status.htm" e "wf_topicfs.htm" nella cartella "<Installation Directory>/RoboHTML/WildFireExt/TemplateStock" con i file aggiornati "wf_status.htm" e "wf_topicfs.htm" estratti dall'archivio ZIP.
  4. Rigenerare l'output flashhelp.

Inoltre, agli utenti che si avvalgono di RoboHelp per Word per generare WebHelp/FlashHelp si consiglia di applicare anche il seguente aggiornamento:

Scaricare APSB10_23_2.zip. Questo ZIP contiene due cartelle:
1.         WebHelp5Ext
2.         WildFireExt

Per applicare l'aggiornamento, procedere come segue:

  1. Eseguire una copia di backup del file "whcsh_home.htm" dalla cartella "<RHW Install Dir>/RoboHELP/WebHelp5Ext/template_csh".
  2. Sostituire il file "whcsh_home.htm" nella cartella "<RHW Install Dir>/RoboHELP/WebHelp5Ext/template_csh" con il file aggiornato "whcsh_home.htm" estratto dall'archivio ZIP.
  3. Eseguire una copia di backup dei file "whstart.js" e "whutils.js" dalla cartella "<RHW Install Dir>/RoboHELP/WebHelp5Ext/template_stock".
  4. Sostituire i file "whstart.js" e "whutils.js" nella cartella "<RHW Install Dir>/RoboHELP/WebHelp5Ext/template_stock" con i file aggiornati "whstart.js" e "whutils.js" estratti dall'archivio ZIP.
  5. Eseguire una copia di backup dei file "wf_startpage.js" e "whutils.js" dalla cartella "<RHW Install Dir>/RoboHELP/WildFireExt/template_stock".
  6. Sostituire i file "wf_startpage.js" e "whutils.js" nella cartella "<RHW Install Dir>/RoboHELP/WildFireExt/template_stock" con i file aggiornati "wf_startpage.js" e "whutils.js" estratti dall'archivio ZIP.
  7. Rigenerare l'output RoboHelp per Word e pubblicarlo sul server HTTP.

Livello di gravità

Adobe classifica questo problema come importante e consiglia agli utenti di applicare l'aggiornamento più recente per il prodotto installato sul proprio computer seguendo le istruzioni fornite nella sezione Soluzione di cui sopra.

Dettagli

Sono state individuate importanti vulnerabilità in RoboHelp 8, RoboHelp 7, RoboHelp Server 8 e RoboHelp Server 7. È possibile generare un attacco tramite script da altri siti alle installazioni di RoboHelp utilizzando un URL speciale creato manualmente. Adobe consiglia agli utenti di aggiornare le installazioni dei prodotti in questione in base alle istruzioni fornite nella sezione Soluzione di cui sopra.

Questo aggiornamento risolve una vulnerabilità relativa ad attacchi tramite script da altri siti che riguarda gli utenti che si avvalgono di RoboHelp per Word per generare WebHelp (CVE-2010-2885).

Questo aggiornamento risolve varie vulnerabilità relative ad attacchi tramite script da altri siti (CVE-2010-2886).

Ringraziamenti

Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:

Dichiarazione di non responsabilità di Adobe

Accordo di licenza

L'utilizzo del software di Adobe Systems Incorporated o delle sue filiali ("Adobe") implica l'accettazione dei termini e delle condizioni seguenti. Non utilizzare il software se non si accettano tali termini e condizioni. I termini dei contratti di licenza per utenti finali forniti con l'installazione o il download di determinati software sostituiscono i termini presentati di seguito.

L'esportazione e la riesportazione di prodotti software di Adobe sono regolamentate dalle disposizioni statunitensi in materia di esportazione (Export Administration Regulations). È vietata l'esportazione o la riesportazione di prodotti software nei seguenti paesi: Corea del Nord, Cuba, Iran, Iraq, Libia, Siria o Sudan e in qualsiasi altro paese in cui vige l'embargo di merci da parte degli Stati Uniti. È altresì vietata la distribuzione del software Adobe alle persone citate negli elenchi "Table of Denial Orders", "Entity List" o "List of Specially Designated Nationals" degli Stati Uniti.

Con il download o l'utilizzo dei prodotti software Adobe si dichiara di non essere cittadini dei seguenti paesi: Corea del Nord, Cuba, Iran, Iraq, Libia, Siria o Sudan, né di qualsiasi altro paese in cui vige l'embargo delle merci da parte degli Stati Uniti e si dichiara di non essere una persona citata negli elenchi "Table of Denial Orders", "Entity List" o "List of Specially Designated Nationals" degli Stati Uniti. Se il software è progettato per l'utilizzo con un'altra applicazione software ("applicazione host") pubblicata da Adobe, Adobe garantisce una licenza non esclusiva per l'utilizzo del software con tale applicazione host, a condizione che l'utente sia in possesso di una licenza valida di Adobe per detta applicazione host. Ad eccezione di quanto indicato di seguito, il software viene concesso in licenza conformemente ai termini e alle condizioni del contratto di licenza per utenti finali di Adobe che regola l'utilizzo dell'applicazione host.

ESCLUSIONE DI GARANZIE: ADOBE NON FORNISCE ALCUNA GARANZIA ESPLICITA SUL SOFTWARE CHE VIENE FORNITO "COSÌ COM'È" SENZA GARANZIA DI ALCUN TIPO. ADOBE ESCLUDE TUTTE LE GARANZIE, ESPLICITE O IMPLICITE, RELATIVE AL SOFTWARE, INCLUSE, SENZA ALCUNA LIMITAZIONE, EVENTUALI GARANZIE IMPLICITE DI IDONEITÀ PER UNO SCOPO SPECIFICO, COMMERCIABILITÀ, QUALITÀ SODDISFACENTE E NON VIOLAZIONE DI DIRITTI ALTRUI. In alcuni stati o giurisdizioni non è ammessa l'esclusione di garanzie implicite. Le limitazioni illustrate in precedenza potrebbero pertanto non essere applicabili.

LIMITAZIONE DI RESPONSABILITÀ: ADOBE NON SARÀ, IN ALCUN CASO, RESPONSABILE NEI CONFRONTI DELL'UTENTE PER QUALSIASI PERDITA DELL'UTILIZZO, INTERRUZIONE D'ATTIVITÀ O PER DANNI DIRETTI, INDIRETTI, INCIDENTALI O CONSEQUENZIALI DI QUALSIASI TIPO (INCLUSA LA PERDITA DI PROFITTI) DERIVANTI DA VIOLAZIONI DEL CONTRATTO, RESPONSABILITÀ OGGETTIVA (INCLUSA NEGLIGENZA), DIFETTI DEL PRODOTTO O ALTRA COLPA, ANCHE QUALORA ADOBE FOSSE STATA AVVISATA DELLA POSSIBILITÀ DEL VERIFICARSI DI TALI DANNI. In alcuni stati o giurisdizioni non è ammessa l'esclusione o la limitazione dei danni incidentali o consequenziali. Le limitazioni o esclusioni illustrate in precedenza potrebbero pertanto non essere applicabili.

Prodotti

Download

Supporto e formazione

Acquista

Società

Scegli il paese

Copyright © 2013 Adobe Systems Software Ireland Ltd. All rights reserved.

Termini di utilizzo | Privacy | Cookie