ブラウザのUIのバグを探す / Secusoba PopUnder

Masato Kinugawa

November 26, 2017

2.1k

ブラウザのUIのバグを探す / Secusoba PopUnder

第40回セキュそば勉強会(http://secusoba.info/?%E7%AC%AC40%E5%9B%9E%2811%E6%9C%8825%E6%97%A5%29) で発表した資料です。

Masato Kinugawa

November 26, 2017

Tweet

More Decks by Masato Kinugawa

See All by Masato Kinugawa

ブラウザのレガシー・独自機能を愛でる-Firefoxの脆弱性4選- / Browser Crash Club #1

1

750

注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3

8

3.8k

バグハンティングのすゝめ / P3NFEST

5

2.3k

Pwn2OwnでMicrosoft Teamsをハッキングして2000万円を獲得した方法/ Shibuya.XSS techtalk #12

13

20k

How I Hacked Microsoft Teams and got $150,000 in Pwn2Own

1

22k

JSでDoSる/ Shibuya.XSS techtalk #11

20

7k

Electron: Abusing the lack of context isolation - CureCon(en)

5

99k

Electron: Context Isolationの欠如を利用した任意コード実行 / Electron: Abusing the lack of context isolation - CureCon(ja)

9

27k

バグハンターが見てきたBug Bountyの7年 / LINE Developer Meetup #34 Security Bug Bounty

18

12k

Other Decks in Technology

See All in Technology

AI Ready API ─ AI時代に求められるAPI設計とは？/ AI-Ready API - Designing MCP and APIs in the AI Era

6

1.7k

Digitization部紹介資料

1

4.5k

Bill One 開発エンジニア紹介資料

4

13k

How to Quickly Call American Airlines®️ U.S. Customer Care : Full Guide

0

240

How Do I Contact Jetblue Airlines® Reservation Number: Fast Support Guide

thejetblueairhelpsupport

0

150

[SRE NEXT] ARR150億円_エンジニア140名_27チーム_17プロダクトから始めるSLO.pdf

5

3k

セキュアな社内Dify運用と外部連携の両立 ~AIによるAPIリスク評価~

0

120

マルチプロダクト環境におけるSREの役割 / SRE NEXT 2025 lunch session

1

730

モニタリング統一への道のり - 分散モニタリングツール統合のためのオブザーバビリティプロジェクト

1

520

振り返りTransit Gateway ～VPCをいい感じでつなげるために～

3

210

衛星運用をソフトウェアエンジニアに依頼したときにできあがるもの

1

1k

[SRE NEXT 2025] すみずみまで暖かく照らすあなたの太陽でありたい

2

470

Featured

See All Featured

89

9.7k

Build The Right Thing And Hit Your Dates

37

2.8k

29

5.4k

The Straight Up "How To Draw Better" Workshop

235

140k

The Illustrated Children's Guide to Kubernetes

48

50k

Understanding Cognitive Biases in Performance Measurement

29

1.8k

Gamification - CAS2011

81

5.4k

I Don’t Have Time: Getting Over the Fear to Launch Your Podcast

32

2.4k

Evolution of real-time – Irina Nazarova, EuRuKo, 2024

8

830

Agile that works and the tools we love

329

21k

The Art of Programming - Codeland 2020

54

13k

10 Git Anti Patterns You Should be Aware of

656

60k

Transcript

None
None
None
• • •
•
• •
None
• • newWin = window.open('//example.com/','w','a'); newWin.blur();//新しいウインドウのフォーカスを離す window.focus();//親にフォーカスを移す
• •
• https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w
None
None
None
None
None
confirm(1);
prompt(1);
print();
//Basic認証
//外部アプリを開くプロトコルへナビゲーション location = "mms:";
onbeforeunload=function(e){return 1;} //どこかへ移動しようとするとダイアログ出現
new PresentationRequest("").start();
new PaymentRequest([{ supportedMethods: ['basic-card'] }], { total: { label: 1,
amount: { currency: 'USD', value: 0 } } }).show();
navigator.usb.requestDevice({filters:[]});
<form> <input type="email" value="a"> <button id="button"> </form> <script> button.click(); </script>
• • • • • •
<script> function popUnder() { new PresentationRequest("").start(); window.open("https://example.com/", "_blank","a"); setTimeout(function(){ location.reload();//リロードでダイアログを消す
},1000); } </script> <button onclick="popUnder()">Create PopUnder</button>
None
• • • • • • •
• • • • •
• •
• • •
None