Qual, entre as funcionalidades a seguir, não pode ser reali...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a Alternativa D.
Vamos entender por quê. A questão aborda o uso de cookies na segurança de redes e suas funcionalidades. Conhecer o papel dos cookies é essencial para identificar o que eles podem ou não fazer.
Cookies são pequenos arquivos de texto que os sites enviam para o navegador do usuário e que são armazenados no computador deste. Eles são amplamente usados para melhorar a experiência de navegação, mas também têm implicações em termos de segurança e privacidade.
Vamos analisar cada alternativa:
Alternativa A - Exploração de vulnerabilidades: Embora os cookies em si não possam explorar vulnerabilidades, eles podem ser manipulados para este fim. Por exemplo, um cookie malicioso pode ser usado em um ataque de Cross-Site Scripting (XSS).
Alternativa B - Autenticação automática: Cookies são comumente usados para manter o estado de autenticação do usuário em sessões de navegação, permitindo o login automático em visitas subsequentes ao site.
Alternativa C - Coleta de informações pessoais: Cookies podem ser usados para rastrear o comportamento do usuário em vários sites, coletando informações sobre suas preferências e atividades. Esses dados podem ser considerados informações pessoais.
Alternativa D - Execução de arquivos DLLs: Essa é a alternativa correta porque cookies não têm a capacidade de executar arquivos ou programas, como DLLs (Dynamic Link Libraries). A execução de arquivos requer um nível de controle e interação com o sistema operacional que vai além das capacidades dos cookies.
Portanto, a execução de arquivos DLLs não pode ser realizada por meio de cookies, o que torna a Alternativa D a resposta correta. Esta questão testa o entendimento sobre o funcionamento dos cookies e a distinção entre suas funcionalidades e limitações.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Execução de arquivos DLLs ?
Nada ver hein!
Gabarito: D.
Riscos do uso de cookies
Compartilhamento de informações
Exploração de vulnerabilidades
Autenticação automática
Coleta de informações pessoais
Coleta de hábitos de navegação
CERT.BR
Alternativa correta: D.
Como cookie é um pedaço de informação em modo texto salvo no navegador, ele não tem como executar por si só arquivos no disco local. Já o javascript teria capacidade de fazer isso.
Segundo o livro "Exploração de Vulnerabilidades em Redes TCP/IP", página 533, está escrito:
"c) Exploração de cookies
Um dos ataques relacionados a essa técnica é o Cookie Tossing, que se define na exploração de dados que são armazenados e enviados pelo navegador por meio de uma requisição. Esses dados são cookies, os quais são chamados de CookieHTTP. Por padrão, esse conjunto de cookies não é acessível via script,mas é passível ao acesso por seguir as regras do escopo de cookie, podendo ser acessado mediante uma requisição."
Fonte:
https://books.google.com.br/books?id=JCXbDgAAQBAJ&pg=PA533&lpg=PA533&dq=cookies+e+explora%C3%A7%C3%A3o+de+vulnerabilidades&source=bl&ots=B1T6a1FwVH&sig=ogL9W-1N9erE1O5W-OfJNvS8Vy0&hl=pt-BR&sa=X&ved=2ahUKEwjPldbMzMLeAhXEhJAKHeeABkQQ6AEwA3oECAQQAQ#v=onepage&q=cookies%20e%20explora%C3%A7%C3%A3o%20de%20vulnerabilidades&f=false
O comando da questão foi mal posto, mas dá pra entender o que se pede pelas alternativas.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos