Julgue o item subsequente, relativos a ataques em aplicaçõe...

Próximas questões
Com base no mesmo assunto
Q3257322
Segurança da Informação Ataques e ameaças , Segurança de sistemas de informação ,
Ano: 2025 Banca: CESPE / CEBRASPE Órgão: BDMG Prova: CESPE / CEBRASPE - 2025 - BDMG - Analista de Desenvolvimento - Infraestrutura e Segurança Cibernética |
Q3257322 Segurança da Informação
Julgue o item subsequente, relativos a ataques em aplicações web e ao firewall pfSense. 

XSS (cross-site scripting) é um tipo de ataque classificado como run time execution, em que binários maliciosos são injetados em campos de aplicação web.
Alternativas

Comentários

Veja os comentários dos nossos alunos

Errado. O XSS (Cross-Site Scripting) é, de fato, um tipo de ataque a aplicações web, mas ele não se refere exatamente à injeção de "binários maliciosos". Em um ataque XSS, o atacante injeta scripts maliciosos (geralmente JavaScript) em páginas da web que são executados no navegador da vítima. Esses scripts podem roubar informações sensíveis, como cookies ou credenciais, ou até realizar ações em nome do usuário.

A classificação de XSS como "run time execution" também não é a mais precisa. O ataque ocorre principalmente quando o código malicioso é executado no lado do cliente, ou seja, no navegador do usuário, durante a execução da página (runtime), mas o conceito não está relacionado à injeção de binários.

 

Resumindo: XSS envolve a injeção de scripts maliciosos em vez de binários, e o foco está em vulnerabilidades que afetam a execução de código no navegador do usuário

Não, o XSS (Cross-Site Scripting) não é classificado como um ataque de runtime execution envolvendo a injeção de binários maliciosos. Em vez disso, é um ataque de injeção de código do lado do cliente, geralmente utilizando linguagens como JavaScript ou HTML, explorando vulnerabilidades em aplicações web que aceitam entradas de usuários sem validação adequada.

O ataque descrito na questão não se refere a XSS, mas sim a Remote Code Execution (RCE), que envolve a injeção de binários maliciosos para execução em servidores web.

Na verdade, XSS (Cross-Site Scripting) não envolve a injeção de binários maliciosos, mas sim a inserção de scripts (geralmente em JavaScript) em páginas web vulneráveis. Esses scripts são executados no navegador da vítima, explorando falhas em aplicações que não validam corretamente as entradas de usuário.

"classificado como run time execution": isso não está correto. XSS não é tipicamente classificado como "run time execution" no sentido tradicional (como execução de binários ou código nativo em tempo de execução do sistema). Trata-se de execução de scripts no navegador do usuário.

"binários maliciosos são injetados": está incorreto. XSS não envolve binários, mas scripts (geralmente em JavaScript).

Gabarito: Errado!

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas