SóProvas


ID
4947886
Banca
CONTEMAX
Órgão
Prefeitura de Orobó - PE
Ano
2019
Provas
Disciplina
Noções de Informática
Assuntos

Uma das vulnerabilidades mais comuns em aplicações Web é conhecida como XSS. Destaque abaixo o nome real do XSS.

Alternativas
Comentários
  • Assertiva D

    vulnerabilidades mais comuns em aplicações Web é conhecida como XSS = Cross-site Scripting.

    aplicações web que permite que o insira códigos JavaScript.

  • Screenlogger: captura os movimentos do cursor na tela

    Rootkit: um conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou malware

    Spyware: vírus espião, captura informações e envia a um 3º

    Sniffer: "farejador"de pacotes das redes/ usado para monitorar redes

  • Normalmente, as aplicações vulneráveis a esse ataque possuem um conteúdo dinâmico e interação com o usuário, por exemplo, fóruns, e-mail on-line e campos onde o usuário pode inserir dados: caixas de texto para mensagens, espaço para comentários em blogs, caixas de busca etc.

    IBLISS

  • Gabarito: D

    Cross-site scripting (XSS) é um tipo de vulnerabilidade do sistema de segurança de um computador, encontrado normalmente em aplicações web que ativam ataques maliciosos ao injetarem client-side script dentro das páginas web vistas por outros usuários.

  • Chutei pela quantidade de S e acertei kkkkk
  • Cross-site Scripting.

    Ataques Cross-Site Scripting (XSS) são um tipo de injeção, em que scripts maliciosos são injetados em sites benignos e confiáveis. Os ataques XSS ocorrem quando um invasor usa um aplicativo da web para enviar código malicioso, geralmente na forma de um script do lado do navegador, para um usuário final diferente. As falhas que permitem que esses ataques sejam bem-sucedidos são bastante comuns e ocorrem em qualquer lugar em que um aplicativo da web use a entrada de um usuário dentro da saída que gera, sem validá-la ou codificá-la.

  • Não fazia ideia da resposta e chutei pela quantidade de 'S'.
  • gaba D

    Eu tenho spyware(espécie de malware) na tradução "programa espião". Dentre os spyware eu tenho o

    • Keylloger ----> Key vem de Keyboard (teclado) pega tudo que você digita
    • Screenloger --> Scren vem de tela. Ele captura sua tela.
    • Adware ----> pega pesquisa e propagandas suas
    • Flame ----> Mais completo. Faz praticamente tudo isso acima
    • Turla -----> espia órgãos oficiais de inteligência

    pertencelemos!

  • Como o inglês ajuda em algumas questões de TI, hein?!

  • O Cross-Site Scripting (XSS) é normalmente aplicado em páginas que sejam comuns a todos os usuários, como por exemplo a página inicial de um site ou até mesmo páginas onde usuários podem deixar seus depoimentos. Para que o ataque possa ocorrer é necessário um formulário que permita a interação do atacante, como por exemplo em campos de busca ou inserção de comentários.

    Tipos de Ataque:

    Reflected XSS - campo de busca. A URL com o código malicioso normalmente é disseminada aos usuários através de SPAM, assim que as vítimas acessam a URL, o script malicioso é executado e entrega ao cibercriminoso as informações que ele desejava.

    Stored XSS - o ataque exige que os cibercriminosos possuam uma forma de escrever dados diretamente na página, como por exemplo campos de comentários, testemunhos e livro de visitas.

    DOM Based XSS - DOM (Document Object Model) Based XSS executa todos os códigos JavaScript maliciosos localmente no browser da vítima, sem ter contato direto com o servidor.

    Ataque mediante Cookies - Uma outra forma comum de Ataque XSS é pelos Cookies dos sites. O atacante deposita seu código em sites com sistema de segurança fragilizados. Dessa forma, ao permitir os Cookies, o usuário autoriza a entrada de códigos maliciosos do tipo XSS que vão danificar a sua máquina. Ou seja, os Cookies, apesar de facilitar a navegação no site mediante do armazenamento de informações sobre as visitas, podem ser utilizados para ataques aos computadores. 

    GAB D

  • Fui pela quantidade de S e deu certo . kkkkk

  • GABARITO D

    Cross-site scripting (XSS) é um tipo de vulnerabilidade de sites por meio da qual um atacante é capaz de inserir scripts maliciosos em páginas e aplicativos que seriam confiáveis e usá-los para instalar malwares nos navegadores dos usuários. Com XSS, os hackers não têm como alvo usuários específicos, em vez disso disseminando o malware para inúmeras pessoas.

  • A, B e C são malwares. E é uma ferramenta de rastreamento de erros. Logo, por exclusão, chega-se à alternativa D.