SóProvas

ID
2649286
Banca
CESPE / CEBRASPE
Órgão
STJ
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o item que se segue, acerca de data mining e data warehouse.


No desenvolvimento de software, devem ser previstas validações ou codificações nas entradas realizadas pelo usuário de modo a evitar ataques cross-site scripting (XSS), que ocorrem quando um invasor usa um aplicativo web para enviar códigos mal-intencionados, geralmente na forma de um script do lado do navegador.

Alternativas
Comentários

  • (XSS) Cross-Site Scripting – é um tipo de injeção, em que scripts maliciosos são injetadas em sites de outra forma confiável. ataques XSS ocorrem quando um invasor usa uma aplicação web para enviar código malicioso, geralmente na forma de um script do lado do navegador, para um usuário final diferente. Falhas que permitem que estes ataques para ter sucesso são bastante generalizadas e podem ocorrer em qualquer lugar que uma aplicação web usa a entrada de um usuário dentro da saída que é retornada sem validar ou higienizá-lo.

     

     

    Certo

    https://blog.apiki.com/2016/09/09/cross-site-scripting-xss/

  • Gabarito Certo

     

    Sumário: Afinal, o que é o Cross-site Scripting?

    Cross-site scripting (XSS) é um tipo de vulnerabilidade de sites por meio da qual um atacante é capaz de inserir scripts maliciosos em páginas e aplicativos que seriam confiáveis e usá-los para instalar malwares nos navegadores dos usuários. Com XSS, os hackers não têm como alvo usuários específicos, em vez disso disseminando o malware para inúmeras pessoas.

    Um bom exemplo é uma aplicação como um fórum, em que o usuário tenha permissão para incluir mensagens de sua própria autoria para que os outros usuários possam ler. Se este aplicativo não filtrar corretamente os códigos HTML, um usuário mal intencionado pode injetar instruções para leitura de informações específicas do usuário legítimo, tais como códigos de sessão, e até mesmo executar tarefas específicas como enviar mensagens de maneira arbitrária para o fórum.

     

    https://www.avast.com/pt-br/c-xss

     

    http://www.redesegura.com.br/2012/01/saiba-mais-sobre-o-cross-site-scripting-xss/

  • XSS (Cross Site Scripting)

    -Ataque baseado em induzir o navegador web do usuário a executar um script malicioso dentro do contexto de um site confiável.
    -A exploração bem sucedida deste ataque permite ao hacker embutir um código malicioso em campos de entradas, os quais são inseridos de volta para a resposta do servidor.
    -Isto permite ao hacker a execução de um código arbitrário em um usuário desatento que tenha acesso permitido ao site escolhido como vítima

     

    Fonte: Itnerante

  • PARA REVISAR

    (XSS) Cross-Site Scripting – é um tipo de injeção, em que scripts maliciosos são injetadas em sites de outra forma confiável. ataques XSS ocorrem quando um invasor usa uma aplicação web para enviar código malicioso, geralmente na forma de um script do lado do navegador, para um usuário final diferente. Falhas que permitem que estes ataques para ter sucesso são bastante generalizadas e podem ocorrer em qualquer lugar que uma aplicação web usa a entrada de um usuário dentro da saída que é retornada sem validar ou higienizá-lo.

    -Ataque baseado em induzir o navegador web do usuário a executar um script malicioso dentro do contexto de um site confiável.

    -A exploração bem sucedida deste ataque permite ao hacker embutir um código malicioso em campos de entradas, os quais são inseridos de volta para a resposta do servidor.

    -Isto permite ao hacker a execução de um código arbitrário em um usuário desatento que tenha acesso permitido ao site escolhido como vítima

  • GABARITO: CERTO.

  • CSRF (Cross-Site Request Forgery) explora a confiança do servidor no usuário enquanto que o XSS/CSS (Cross-Site Scripting) explora a confiança do usuário no servidor.