1. Inicio
2. Soporte
3. Recomendaciones de seguridad

Boletín de seguridad

Parche disponible para problemas de secuencias de comandos en varios sitios para RoboHelp

Fecha de publicación: 12 de febrero de 2008

Identificador de vulnerabilidad: APSB08-05

Número CVE: CVE-2008-0642

Plataforma: todas las plataformas

Versiones de software afectadas: RoboHelp 6, RoboHelp 7

Resumen

Se podría utilizar una URL especialmente diseñada para crear un ataque de secuencias de comandos en varios sitios contra los archivos generados por RoboHelp 6 y RoboHelp 7.

Solución

Adobe recomienda encarecidamente a los usuarios que actualicen la instalación de RoboHelp 6 y RoboHelp7.

Para RoboHelp 7:

Los usuarios de RoboHelp 7 pueden utilizar la función de actualización automática del producto seleccionando Ayuda>Actualizaciones.

Para RoboHelp 6:

Instalación para WebHelp y FlashHelp:

1. Descargue el archivo de actualización*. El archivo ZIP contiene archivos en una estructura de carpetas.
2. Los archivos de la carpeta WebHelp5Ext\template_csh deben copiarse a \robohtml\ WebHelp5Ext\template_csh.
3. Los archivos de la carpeta WebHelp5Ext\template_stock deben copiarse a \robohtml\ WebHelp5Ext\template_stock.
4. Los archivos de la carpeta WildFireExt\template_csh deben copiarse a \robohtml\WildFireExt\template_csh.
5. Los archivos de la carpeta WildFireExt \template_stock deben copiarse a \robohtml\ WildFireExt \template_stock.
6. Reinicie RoboHelp.
7. Vuelva a generar el contenido de RoboHelp.
8. Sustituya el contenido existente con el contenido de RoboHelp recién creado.

Actualización de archivos para WebHelp y FlashHelp de forma manual (para clientes que disponen de plantillas personalizadas):

1. Descargue y descomprima el archivo de actualización*.
2. Localice los archivos que se van a revisar en las carpetas descomprimidas de las carpetas \RoboHTML\ (WebHelp5Ext y WildFireExt).
3. Tenga en cuenta que las diferentes asignaciones de cadenas han cambiado con la activación de la función IsInternal() y _textToHtml(). Tenga también en cuenta que las adiciones realizadas incluyen whutils.js en algunas plantillas HTML.
4. Incorpore estos cambios en sus plantillas personalizadas.
5. Añada la nueva función IsInternal() desde whutils.js para WebHelp y FlashHelp.
6. Reinicie RoboHelp.
7. Vuelva a generar el resultado después de realizar estos cambios en las plantillas.

Índice de gravedad

Adobe lo define como un problema importante* y recomienda a los usuarios afectados aplicar la instalación de parches.

Detalles

Se podría utilizar una URL especialmente diseñada para crear un ataque de secuencias de comandos en varios sitios contra los archivos generados por RoboHelp. Este problema se puede explotar de forma remota.

Reconocimientos

Adobe desea agradecer a Tavis Ormandy de Google* la información proporcionada sobre esta vulnerabilidad y su colaboración con nosotros para ayudarnos a proteger la seguridad de nuestros clientes.

Renuncia de Adobe

Acuerdo de licencia

Al utilizar el software de Adobe Systems Incorporated o sus filiales ("Adobe"); usted acepta los siguientes términos y condiciones. Si no está de acuerdo con los siguientes términos y condiciones, no utilice el software. Los términos de un acuerdo de licencia de usuario final que acompañan a un archivo de software concreto después de la instalación o descarga del software sustituirán a los términos presentados a continuación.

La exportación y reexportación de productos de software Adobe están controladas por las leyes de exportación de Estados Unidos y dicho software no debe exportarse ni reexportarse a Cuba, Irán, Iraq, Libia, Corea del Norte, Sudán, Siria o cualquier país al que Estados Unidos someta a embargo. Además, el software Adobe no debe distribuirse entre personas de la tabla de denegación de pedidos, la lista de entidades o la lista de ciudadanos designados especialmente.

Al descargar o utilizar un producto de software de Adobe, usted certifica que no es ciudadano de Cuba, Irán, Iraq, Libia, Corea del Norte, Sudán, Siria o cualquier país al que Estados Unidos someta a embargo y que no es una de las personas de la tabla de pedidos de denegación, de la lista de entidades ni de la lista de ciudadanos designados especialmente.

Si el software está diseñado para utilizarlo con un producto de software de una aplicación (la "aplicación del host") publicado por Adobe, Adobe le garantiza una licencia no exclusiva para utilizar dicho software sólo con la aplicación del host, siempre que posea una licencia válida de Adobe para la aplicación del host. Excepto si, como se establece a continuación, se le otorga la licencia de dicho software según los términos y condiciones del Acuerdo de licencia de usuario final de Adobe que rigen el uso de la aplicación del host.

RENUNCIA A LAS GARANTÍAS: USTED ACEPTA QUE ADOBE NO LE HA CONCEDIDO NINGUNA GARANTÍA EXPRESA CON RESPECTO AL SOFTWARE Y QUE SE LE PROPORCIONA EL SOFTWARE "TAL CUAL" SIN GARANTÍAS DE NINGUNA CLASE. ADOBE NIEGA TODA GARANTÍA CON RESPECTO AL SOFTWARE, EXPRESA O IMPLÍCITA, INCLUYENDO, SIN LIMITACIONES, CUALQUIER GARANTÍA IMPLÍCITA DE ADECUACIÓN A UN FIN CONCRETO, LA COMERCIABILIDAD, LA CALIDAD DE COMERCIABILIDAD O LA NO VIOLACIÓN DE DERECHOS DE TERCEROS. Algunos estados o jurisdicciones no permiten la exclusión de garantías implícitas, por lo que es posible que las limitaciones anteriores no sean aplicables a usted.

LIMITACIÓN DE RESPONSABILIDAD: EN NINGÚN CASO ADOBE SE HARÁ RESPONSABLE DE UNA PÉRDIDA DE USO, INTERRUPCIÓN DEL NEGOCIO O CUALQUIER DAÑO DIRECTO, INDIRECTO, ESPECIAL, ACCIDENTAL O CONSECUENTE DE NINGUNA CLASE (INCLUIDA LA PÉRDIDA DE BENEFICIOS), INDEPENDIENTEMENTE DEL MODO DE ACTUACIÓN Y DE QUE ÉSTE SE INCLUYA EN EL CONTRATO, EN EL DAÑO LEGAL (INCLUIDA LA NEGLIGENCIA), EN LA ESTRICTA RESPONSABILIDAD DEL PRODUCTO U OTROS, INCLUSO SI ADOBE FUE AVISADO DE LA POSIBILIDAD DE DICHOS DAÑOS. Algunos estados o jurisdicciones no permiten la exclusión o limitación de daños accidentales o consecuentes, por lo que es posible que las limitaciones o exclusiones anteriores no sean aplicables a usted.