SóProvas


ID
2986777
Banca
CCV-UFC
Órgão
UFC
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

Um exemplo de tipo de ataque a uma aplicação Web é baseado na inclusão de código malicioso no servidor, onde as requisições realizadas pelos usuários são respondidas utilizando fontes de dados não confiáveis. Exemplos de consequências desse tipo de ataque podem ser: o encaminhamento do usuário a um site malicioso; roubo da sessão de usuário etc. Nesse cenário, marque o item que corresponde à vulnerabilidade abordada.

Alternativas
Comentários
  • Cross-site Scripting (XSS) é um tipo de ataque de injeção de código malicioso em aplicações web, classificado entre as principais vulnerabilidades no OWASP Top 10 2017. Por exemplo, um atacante aproveita uma dada vulnerabilidade em um website considerado confiável pelos seus visitantes para instalar um script que irá executar ações maliciosas como copiar cookies, tokens ou roubar dados de acesso registrados no navegador web do usuário.

     

    https://www.blockbit.com/pt-br/2018/06/26/o-que-e-o-cross-site-scripting-xss/

  • Cross-Site Scripting - XSS:

    ❈ Ataque de Execução de Script entre sites;

    ❈ Classe geral de vulnerabiliade;

    ❈ Refere-se a entradas fornecidas por um usuário a um programa que fornecerá como saída a entrada para outro usuário;

    ❈ Inclusão de código script no conteúdo HTML

    ❈ Tenta burlar as verificações de segurança o nevagador para obter privilégios de acessos mais elevados a dados sensíveis;

     

     

    (Fonte: Stallings)

    .

    .

    At.te

    Foco na missão ❢

  • A injeção de SQL (ou SQL injection) é uma vulnerabilidade de segurança da web que permite que um invasor interfira nas consultas que um aplicativo faz ao seu banco de dados. Geralmente, permite que um invasor visualize dados que normalmente ele não é capaz de recuperar.