Questão Q574397

O navegador Internet Explorer 9 oferece alguns recursos de segurança, dentre os quais se encontra:

Alternativas

Conexão segura (XSL) de 64 bits, que pode ajudar a proteger o usuário contra ataques de phishing online, fraudes e sites falsos ou mal-intencionados.

Gerenciador de Complementos, que permite que o usuário veja com facilidade o verdadeiro endereço do site da web que está visitando. O verdadeiro domínio que se está visitando é realçado na barra de complementos.

Realce de domínio Active XSS, que permite que o usuário desabilite ou permita complementos do navegador da web e exclua controles Active XSS indesejados.

Filtro Cross-Site Scripting (XSS), que pode ajudar a evitar ataques de script entre sites, que comprometem sites legítimos com conteúdo mal-intencionado

Filtro do SmartScene para usar sites seguros. Este recurso ajuda o Internet Explorer a criar uma conexão criptografada com sites de bancos, lojas online ou outras organizações que lidam com informações confidenciais de clientes.

Comentários

Os ataques de script entre sites representam uma dominante ameaça online. Seu alvo é explorar vulnerabilidades nos sites que você visita. Como funcionam? Comprometendo sites legítimos com conteúdo mal-intencionado que pode capturar pressionamentos de teclas e gravar suas informações de logon e senha. Quando as informações de logon e senha são capturadas, seus dados pessoais podem ser comprometidos.

O Internet Explorer 9 inclui um filtro Cross-Site Scripting (XSS), que pode detectar esses tipos de ataques. Se forem encontradas vulnerabilidades, o Internet Explorer desabilitará os scripts perigosos. O filtro de scripts entre sites fica ativado por padrão para ajudar a protegê-lo.

http://windows.microsoft.com/pt-br/internet-explorer/products/ie-9/features/cross-site-scripting-filter

gab D
Letra (d)

Sabemos bem que o IE é famoso por apresentar uma série de “nomes fantasia” para as suas ferramentas de segurança (não que isso o torne mais seguro, rs). Por eliminação, as alternativas a), c) e e) apresentam nomes de ferramentas que não existem. Ainda, a alternativa b) cita o Gerenciador de Complementos (que não tem relação direta com a segurança), mas descreve o Realce de Domínio. Por fim, temos a alternativa correta, versando sobre o Filtro XSS

Prof. Victor Dalton
Não é filtro smartscene, mas sim smartscreen.
A alternativa correta é a letra D. O Cross-Site Scripting ( XSS) , também conhecido como CSS , é uma vulnerabilidade muito comum encontrada em aplicativos web. Ele permite ao atacante inserir códigos maliciosos nessas páginas para que sejam executados no momento em que tais páginas forem acessadas. Os navegadores modernos possuem filtros para impedir esse tipo de ataque. Na alternativa a conexão segura é implementada por meio do SSL. Na alternativa B, o Gerenciador de Complementos permite adicionar funcionalidades extras ao navegador. Na letra E, o filtro é o SmartScreen. Portanto, letra D.
Filtro SmartScreen

O Filtro SmartScreen ajuda a identificar sites de phishing e malware relatados e ajuda você a tomar decisões bem fundamentadas sobre downloads. O SmartScreen ajuda a protegê-lo de três maneiras:

Enquanto você navega pela Web, ele analisa as páginas e determina se elas podem ser consideradas suspeitas. Se encontrar páginas suspeitas, o SmartScreen exibirá uma página de aviso, dando a você a oportunidade de enviar comentários e sugerindo que você prossiga com cautela.

O SmartScreen verifica os sites visitados e os compara com uma lista dinâmica de sites de phishing e sites de softwares mal-intencionados relatados. Se encontrar uma correspondência, o SmartScreen exibirá um aviso notificando que o site foi bloqueado para a sua segurança.

O SmartScreen verifica os arquivos baixados da Web e os compara com uma lista de sites de softwares mal-intencionados relatados e programas conhecidos como não seguros. Se encontrar uma correspondência, o SmartScreen o avisará que o download foi bloqueado para a sua segurança. O SmartScreen também verifica os arquivos baixados comparando-os com uma lista de arquivos conhecidos e baixados por muitas pessoas que usam o Internet Explorer. Se o arquivo que estiver baixando não estiver nessa lista, o SmartScreen o avisará.

https://support.microsoft.com/pt-br/help/17443/windows-internet-explorer-smartscreen-filter-faq
O navegador Internet Explorer faz parte do Windows, e a cada versão, novos recursos foram adicionados. Terminou na versão 11, que atualmente está embutida dentro do novo navegador Microsoft Edge, no Windows 10.
O Filtro Cross Site Scripting evita ataques script entre sites, fazendo o usuário que ia navegar em um site legítimo, ser direcionado para um site clonado ou com conteúdo mal intencionado. Este tipo de ataque afeta o navegador de Internet do usuário.
Existe outro tipo de ataque similar, mas que o navegador não seria capaz de prevenir, que é o 'envenenamento de DNS', quando o alvo são os servidores de DNS.
Gabarito: Letra D.
para quem nao domina informatica como eu, o stie do eduardo gonçalves recomenda comprar aulas de cursinhos, tipo estratégiaconcursos.
Juro que li "CrossFit" ao invés de "Cross-Site".
Sabemos bem que o IE é famoso por apresentar uma série de “nomes fantasia” para as suas ferramentas de segurança (não que isso o torne mais seguro, rs). Por eliminação, as alternativas a), c) e e) apresentam nomes de ferramentas que não existem. Ainda, a alternativa b) cita o Gerenciador de Complementos (que não tem relação direta com a segurança), mas descreve o Realce de Domínio.

Por fim, temos a alternativa d), correta, versando sobre o Filtro XSS.
(a) Errado, o protocolo de conexão segura é o SSL e, não, XSL;
(b) Errado, o nome da funcionalidade
que realça domínios é o Realce de Domínio;
(c) Errado, essa funcionalidade não existe;
(d) Correto,o XSS oferece proteção contra ameaças de phishing, spywares e infecções por vírus durante a
navegação;
(e) Errado, o nome correto é Filtro SmartScreen.

SóProvas

Continue usando...

O que está incluso