Acerca do desenvolvimento seguro de software, julgue o item ...
Próximas questões
Com base no mesmo assunto
Ano: 2018
Banca:
CESPE / CEBRASPE
Órgão:
ABIN
Prova:
CESPE - 2018 - ABIN - Oficial Técnico de Inteligência - Área 9 |
Q876669
Segurança da Informação
Acerca do desenvolvimento seguro de software, julgue o item seguinte.
Situação hipotética: Ao realizar uma sessão em um navegador, um usuário enviou, para o sítio de um atacante, a seguinte requisição HTTP forjada, cujo parâmetro AB foi alterado com a diretiva document.location apontando para esse sítio, tal que o ID da sessão do usuário foi enviado para o atacante, que, assim, teve condições de acessar a sessão atual em questão.
(String)page+=”input name = ‘senha’ type = ‘TEXT’ value = ‘”+request.getParameter(“AB”)+”’>”;
Assertiva: A situação apresentada configura uma falha
de XSS.
Conheça nossos planos