SóProvas

ID
1243306
Banca
FCC
Órgão
MPE-MA
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

O Cross-Site Scripting (XSS)

I. executa no cliente web um código malicioso que, necessariamente, está armazenado no servidor acessado;
II. explora vulnerabilidades relacionadas à falta de validação dos dados de entrada do usuário em uma página web;
III. serve de base técnica para a realização de ataques como o SQL Injection e Script Injection.

Está correto o que se afirma em

Alternativas
Comentários

  • LETRA D.

    Segundo o GUIA OWASP,"A3 -Cross-Site Scripting(XSS): Falhas XSS ocorrem sempre que uma aplicação recebe dados não confiáveis e os envia ao navegador sem validação ou filtro adequados. XSS permite aos atacantes executarem scripts no navegador da vítima que podem “sequestrar” sessões do usuário, desfigurar sites, ou redirecionar o usuário para sites maliciosos."

    Bibliografia:

    GUIA OWASP top 10- 2013- Os dez riscos de segurança mais  críticos em aplicações Web

  • "Necessariamente" é um dos vários termos que, normalmente, fazem parte de afirmações falsas.

     

    Alguns outros são "nunca", "sempre", "basta", "todos" etc.

  • O ataque de Cross-site scripting (XSS) consiste em uma vulnerabilidade causada pela falha nas validações dos parâmetros de entrada do usuário e resposta do servidor na aplicação web. Este ataque permite que código HTML seja inserido de maneira arbitrária no navegador do usuário alvo.

     

     

    http://www.redesegura.com.br/2012/01/saiba-mais-sobre-o-cross-site-scripting-xss/