SóProvas

ID
2096611
Banca
CESPE / CEBRASPE
Órgão
TCE-PA
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

A propósito de ataques a redes e serviços, julgue o próximo item.

Constituem estratégias para evitar ataques de XSS (cross-site scripting): a utilização da flag HTTPOnly nos cookies, pela qual se evita que estes sejam manipulados por JavaScript; e a ativação da flag Secure, que garante que o tráfego seja feito apenas por HTTPS. 

Alternativas
Comentários

  • Principais consequências para o usuário afetado com XSS:
    -Seqüestro de sessão de usuários;
    -Alteração do código HTML do aplicativo (visivel somente do lado do cliente);
    -Redirecionar o usuário para sites maliciosos;
    -Alteração do objeto DOM para captura de dados ou envio de malware.

    Uma alternativa contra sequestro de sessão é usar HTTPS e flag HTTPOnly nos cookies, segundo a recomendação da OWASP

  • jesus amado :o

     

  • CERTO

    Bora traduzir a questão?

    Ataque XSS: induz navegador a executar script malicioso, geralmente JavaScript, em site confiável.

    Estratégias citadas pela banca para combater o ataque:

    Cookies HTTPOnly: cookies que não podem ser acessados de nenhuma forma por JavaScript.

    Flag secure: indica ao navegador que o cookie deve ser transmitido por conexões SSL (mais seguras). O conteúdo do cookie será descartado quando o navegador for fechado.

    Tá certinho, as medidas aumentam a segurança e ajudam a proteger os navegadores.

  • GABARITO: CERTO.