SóProvas

ID

Banca

Órgão

Ano

2012

Provas

FGV - 2012 - Senado Federal - Analista Legislativo - Análise de Sistemas - Reaplicação

Disciplina

Assuntos

A classe NaoSegura a seguir contém uma vulnerabilidade uma vez que ela expõe o atributo privado da classe.

public class NaoSegura {

private Date data;

public NaoSegura() {

data = new Date();

}

public Date getData() {

return data;

}

}

Assinale a alternativa que apresenta uma solução para o problema.

Alternativas

Declarar a variável de instância data como protected.

Declarar o método getData() como private.

Substituir a implementação do método getData() por return (Date)data.clone().

Acrescentar à interface da classe o método de acesso setData(Date d).

Acrescentar a instrução super() como primeira linha do método construtor.

Comentários

seria muito bom uma explicação do professor
Isso, vamos solicitar o comentário do professor.
Nem gates...
A classe Date do Java é mutável. Quem usa a classe NaoSegura pode modificar o valor da data, que é um atributo privado, que não deveria ser modificado.
Exemplo:
NaoSegura naoSegura = new NaoSegura();
System.out.println(naoSegura.getData()); //Data como foi criada no construtor
naoSegura.getData().setTime(0L); //Alterou a data usando Date.setTime()
System.out.println(naoSegura.getData()); //A data está modificada aqui

Já quando usa return (Date)data.clone(), sempre é retornada uma cópia da data, então mesmo que o usuário modifique, está modificando apenas a cópia, não afetando as próxima invacações de naoSegura.getData(), que continuará retornando uma cópia do valor original.

Continue usando...

O que está incluso

+ 2 Milhões de Questões organizadas por assunto
+ 100 Mil Provas de concursos/vestibulares/ENEM
+ 1 Milhão de Questões comentadas
Pague uma única vez e tenha acesso vitalício

Entrar com o Google

📋 PIX COPIA E COLA 📲 Compartilhar PIX via WhatsApp