Questão Q729937
2018 Centro de Seleção e de Promoção de Eventos UnB (CESPE) Agência Brasileira de Inteligência (ABIN)
Ciência da Computação Engenharia de Software
Prova: Concurso Agência Brasileira de Inteligência (ABIN) - Oficial Técnico de Inteligência Área Tecnologia da Informação (Língua Inglesa (Área 9)) - Centro de Seleção e de Promoção de Eventos UnB (CESPE) do ano 2018 Agência Brasileira de Inteligência (ABIN)

Acerca do desenvolvimento seguro de software, julgue os i...

Acerca do desenvolvimento seguro de software, julgue os itens seguintes.

Situação hipotética: Ao realizar uma sessão em um navegador, um usuário enviou, para o sítio de um atacante, a seguinte requisição HTTP forjada, cujo parâmetro AB foi alterado com a diretiva document.location apontando para esse sítio, tal que o ID da sessão do usuário foi enviado para o atacante, que, assim, teve condições de acessar a sessão atual em questão.

(String)page+=”input name = ‘senha’ type = ‘TEXT’ value = ‘”+request.getParameter(“AB”)+”’>”; Assertiva:

A situação apresentada configura uma falha de XSS.

Comentários

Faça login para participar da discussão.

Cadastre-se Gratuitamente
Carregando comentários...