龙之梦工作室
LOGO

动态公告

(SCI) Parallel Algorithm for Wireless Data Compression and Encryption   (SCI) Fast Algorithm of Truncated BWT for Data Compression of Sensors   Dr. Qin Jiancheng   龙之梦助力肇庆教育网云计算   Dr. Zhou Yousheng   Dr. Bai Yuan   龙之梦工作室加盟华南理工学术团队   [软件下载] ComZip超级压缩机免费版下载   继续潜行,龙之梦工作室技术研发又一年   [软件交易] “雅典娜”网页密码锁在线购买   [软件交易] Super Prime超级质数机在线购买   [软件交易] ComZip超级压缩机在线购买   [信息安全] “风语者”高强度加密技术   [信息安全] 多层纵深防御体系结构   [合著] 专利:安全事件检测方法及装置  

漏洞再现又补,“雅典娜”延续不死神话

[ 2007-12-14 17:20:27 ]

  引言/提要:“雅典娜”网页密码锁软件,以龙之梦工作室的核心技术为基础,具备强大的网页加密保护功能。

  关键词:雅典娜,网页密码锁,安全软件,网页保护,网页加密,网页破解,核心技术

“雅典娜”网页密码锁

  “雅典娜”网页密码锁软件,以龙之梦工作室的核心技术为基础,具备强大的网页加密保护功能。演示页面http://www.28x28.com/doc/demo1.htmlhttp://www.28x28.com/doc/demo2.html长期挂在龙之梦网站上,公开接受网友们的破解攻击测试。
  近日,有热心网友再次发现加密网页的漏洞,可以通过直接嵌入JavaScript代码的方式破解HTML源代码。龙之梦工作室证实网友提供的破解方法有效,随后推出“雅典娜”软件的升级版,弥补了这一漏洞。“雅典娜”不死的神话,得以延续下去。
  龙之梦工作室对热心支持“雅典娜”的网友,表示衷心的感谢。您的支持是我们前进的动力!

  附:留言板中对话记录如下:
网友 水力滑行(2007-11-23 14:58:16)
  很高兴在网上找到你们推出的“雅典娜”网页密码锁,使设计的网页代码有了保障,但有几个BUG能不能修改一下
  有双重滚动条,还有横向的滚动条,在BODY加上scroll=no或style=overflow:hidden就可以取消了父窗口滚动条。
  改完就会发现,子窗口的宽度没达到100%
  还有一个小BUG,父窗口即使用上scroll=no或style=overflow:hidden,拖到最后就会有几个像素的溢出,改一下子窗口的背景颜色就会很明显
  这应该是你们的程序未完善吧,改好再给我发个试用的行吗?

龙之梦工作室(2007-11-23 22:35:44)
  好的,我们先看看您所提出的BUG,然后尽量完善程序。如果能够改善,我们会把最新的免费版发送给您。
  谢谢您对我们的支持!

网友 滑行(2007-11-29 00:02:06)
  不好意思,破解了,但我还是相信你们的,希望在明天。
  你们用JS做的代码不错,只是开始占CPU资源,不过I like it

龙之梦工作室(2007-11-30 20:14:26)
  破解也不足为奇,毕竟这个东西还要依赖不太牢靠的IE浏览器内核来解密。以往也有找到外围漏洞的,之后都是通过软件升级填补了漏洞。详情请看《遇强越强——“雅典娜”网页密码锁攻防战实录》(http://www.28x28.com/index.php?id=tech_000000054)
  没有绝对的安全,攻击与防御本来就是个道高一尺,魔高一丈的过程。请您提供具体的的破解方法,我们验证过后,再进行针对性的升级。
  另外有个好消息,之前您提出的BUG,经过试验全部可以修复完善。目前正在改写软件代码,将会在下一个升级版本中发布。
  JavaScript占CPU资源的问题出自IE内核的解释执行,不太好解决。我们已经做过优化,但浏览器要做解密、解压、校验等复杂运算,始终不够理想。希望双核CPU会表现好一些吧。
  谢谢您的支持!这是我们进步的动力!

网友 滑行(2007-12-01 19:38:55)
  好的,我用Email发过给你好了,希望你们可以更进加密方法

龙之梦工作室(2007-12-07 13:00:52)
  非常感谢您提供的破解方法!现在“雅典娜”网页密码锁已经升级,直接插入JavaScript代码的破解方法不再有效。您的支持促进了“雅典娜”软件的提高!

网友 滑行(2007-12-11 14:51:29)
  被frame后也可以破解的原理也是用:document.documentElement.outerHTML

龙之梦工作室(2007-12-14 15:35:25)
  再次感谢您在E-mail中提供破解方法和防御设想!我们已经根据您的方法试验成功,并在版本v20071216中增加了frame框架嵌入的防御措施,请再试验。
  不管是否发现漏洞,我们还是要遵循“最小权限”的原则。因为权限越小越安全,面对目前和未来的各种破解尝试,高级防拷贝比中级防拷贝安全,禁止框架嵌套比允许嵌套安全,等等。因此,对大家来说,能够不用框架就不用,是最稳妥的做法。
发表意见   相关搜索   返回主页   关闭窗口
相关文章:
  “雅典娜”软件升级,多项功能改进 [2007-12-14]
  奥运精神永存,Super Prime升级版发布 [2007-10-15]
  浴火重生,虚拟机“火凤凰”技术应用成功 [2007-10-12]
  “雅典娜”加密演示有纰漏,感谢网友提醒 [2007-10-10]
  五环聚合,Super Prime并行算法全部完成 [2007-10-08]
  百毒不侵,龙之梦网站虚拟机升级 [2007-10-07]

最新留言:
  [2014-10-16]
  [2014-10-16]
  [2014-06-04]
  [2014-06-04]
  [2013-12-08]
  [2013-11-29]

从2005年3月18日起
访问本站页面计数器人次 		版权所有 © 2005 龙之梦工作室,保留一切权利。
电子邮箱:master@28x28.com , co2288@126.com
相关链接 |