ブラウザのUIのバグを探す / Secusoba PopUnder

Masato Kinugawa

November 26, 2017

2.2k

ブラウザのUIのバグを探す / Secusoba PopUnder

第40回セキュそば勉強会(http://secusoba.info/?%E7%AC%AC40%E5%9B%9E%2811%E6%9C%8825%E6%97%A5%29) で発表した資料です。

Masato Kinugawa

November 26, 2017

Tweet

More Decks by Masato Kinugawa

See All by Masato Kinugawa

Shadow DOMとセキュリティ - 光と影の境界を探る / Shibuya.XSS techtalk #13

0

640

Shadow DOM & Security - Exploring the boundary between light and shadow

1

1.8k

ブラウザのレガシー・独自機能を愛でる-Firefoxの脆弱性4選- / Browser Crash Club #1

1

990

注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3

8

4.1k

バグハンティングのすゝめ / P3NFEST

5

2.6k

Pwn2OwnでMicrosoft Teamsをハッキングして2000万円を獲得した方法/ Shibuya.XSS techtalk #12

13

20k

How I Hacked Microsoft Teams and got $150,000 in Pwn2Own

1

23k

JSでDoSる/ Shibuya.XSS techtalk #11

20

7.1k

Electron: Abusing the lack of context isolation - CureCon(en)

5

100k

Other Decks in Technology

See All in Technology

「図面」から「法則」へ〜メタ視点で読み解く現代のソフトウェアアーキテクチャ〜

0

310

初めてのDatabricks AI/BI Genie

0

200

EM歴1年10ヶ月のぼくがぶち当たった苦悩とこれからへ向けて

0

280

「Managed Instances」と「durable functions」で広がるAWS Lambdaのユースケース

0

330

re:Inventで気になったサービスを10分でいけるところまでお話しします

1

120

学習データって増やせばいいんですか？

2

460

Haskell を武器にして挑む競技プログラミング ─ 操作的思考から意味モデル思考へ

6

1.6k

今からでも間に合う！速習Devin入門とその活用方法

1

750

LLM-Readyなデータ基盤を高速に構築するためのアジャイルデータモデリングの実例

0

260

SREには開発組織全体で向き合う

0

360

プロンプトやエージェントを自動的に作る方法

12

10k

Kiro Autonomous AgentとKiro Powers の紹介 / kiro-autonomous-agent-and-powers

0

530

Featured

See All Featured

Imperfection Machines: The Place of Print at Facebook

269

13k

The Invisible Side of Design

302

51k

Six Lessons from altMBA

29

4.1k

GitHub's CSS Performance

1032

470k

Making Projects Easy

120

6.5k

Designing for humans not robots

254

26k

Agile that works and the tools we love

331

21k

I Don’t Have Time: Getting Over the Fear to Launch Your Podcast

34

2.6k

10 Git Anti Patterns You Should be Aware of

PRO

659

61k

Faster Mobile Websites

310

31k

How to Ace a Technical Interview

281

24k

Reflections from 52 weeks, 52 projects

355

21k

Transcript

None
None
None
• • •
•
• •
None
• • newWin = window.open('//example.com/','w','a'); newWin.blur();//新しいウインドウのフォーカスを離す window.focus();//親にフォーカスを移す
• •
• https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w
None
None
None
None
None
confirm(1);
prompt(1);
print();
//Basic認証
//外部アプリを開くプロトコルへナビゲーション location = "mms:";
onbeforeunload=function(e){return 1;} //どこかへ移動しようとするとダイアログ出現
new PresentationRequest("").start();
new PaymentRequest([{ supportedMethods: ['basic-card'] }], { total: { label: 1,
amount: { currency: 'USD', value: 0 } } }).show();
navigator.usb.requestDevice({filters:[]});
<form> <input type="email" value="a"> <button id="button"> </form> <script> button.click(); </script>
• • • • • •
<script> function popUnder() { new PresentationRequest("").start(); window.open("https://example.com/", "_blank","a"); setTimeout(function(){ location.reload();//リロードでダイアログを消す
},1000); } </script> <button onclick="popUnder()">Create PopUnder</button>
None
• • • • • • •
• • • • •
• •
• • •
None