ブラウザのUIのバグを探す / Secusoba PopUnder

Masato Kinugawa

November 26, 2017

2.2k

ブラウザのUIのバグを探す / Secusoba PopUnder

第40回セキュそば勉強会(http://secusoba.info/?%E7%AC%AC40%E5%9B%9E%2811%E6%9C%8825%E6%97%A5%29) で発表した資料です。

Masato Kinugawa

November 26, 2017

Tweet

More Decks by Masato Kinugawa

See All by Masato Kinugawa

Shadow DOMとセキュリティ - 光と影の境界を探る / Shibuya.XSS techtalk #13

0

450

Shadow DOM & Security - Exploring the boundary between light and shadow

1

1.4k

ブラウザのレガシー・独自機能を愛でる-Firefoxの脆弱性4選- / Browser Crash Club #1

1

810

注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3

8

3.9k

バグハンティングのすゝめ / P3NFEST

5

2.4k

Pwn2OwnでMicrosoft Teamsをハッキングして2000万円を獲得した方法/ Shibuya.XSS techtalk #12

13

20k

How I Hacked Microsoft Teams and got $150,000 in Pwn2Own

1

22k

JSでDoSる/ Shibuya.XSS techtalk #11

20

7k

Electron: Abusing the lack of context isolation - CureCon(en)

5

100k

Other Decks in Technology

See All in Technology

絶対に失敗できないキャンペーンページの高速かつ安全な開発、WINTICKET × microCMS の開発事例

0

360

実践アプリケーション設計 ②トランザクションスクリプトへの対応

recruitengineers

PRO

4

1.2k

クラウドセキュリティを支える技術と運用の最前線 / Cutting-edge Technologies and Operations Supporting Cloud Security

2

260

実運用で考える PGO

PRO

0

130

AI エージェントとはそもそも何か？ - 技術背景から Amazon Bedrock AgentCore での実装まで- / AI Agent Unicorn Day 2025

3

590

オブザーバビリティが広げる AIOps の世界 / The World of AIOps Expanded by Observability

PRO

0

260

生成AI時代に必要な価値ある意思決定を育てる「開発プロセス定義」を用いた中期戦略

PRO

1

250

バッチ処理で悩むバックエンドエンジニアに捧げるAWS Glue入門

3

110

【Grafana Meetup Japan #6】Grafanaをリバプロ配下で動かすときにやること ~ Grafana Liveってなんだ ~

0

220

Snowflakeの生成AI機能を活用したデータ分析アプリの作成〜Cortex AnalystとCortex Searchの活用とStreamlitアプリでの利用〜

0

150

AIのグローバルトレンド2025 #scrummikawa / global ai trend

PRO

1

150

Agile PBL at New Grads Trainings

PRO

1

120

Featured

See All Featured

Fashionably flexible responsive web design (full day workshop)

407

66k

Dealing with People You Can't Stand - Big Design 2015

367

27k

10 Git Anti Patterns You Should be Aware of

PRO

656

61k

455

43k

How to Ace a Technical Interview

279

23k

Rebuilding a faster, lazier Slack

83

9.1k

Gamification - CAS2011

81

5.4k

RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub

139

34k

Fantastic passwords and where to find them - at NoRuKo

52

3.4k

Docker and Python

45

3.5k

No one is an island. Learnings from fostering a developers community.

21

3.4k

Exploring the Power of Turbo Streams & Action Cable | RailsConf2023

34

6k

Transcript

None
None
None
• • •
•
• •
None
• • newWin = window.open('//example.com/','w','a'); newWin.blur();//新しいウインドウのフォーカスを離す window.focus();//親にフォーカスを移す
• •
• https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w
None
None
None
None
None
confirm(1);
prompt(1);
print();
//Basic認証
//外部アプリを開くプロトコルへナビゲーション location = "mms:";
onbeforeunload=function(e){return 1;} //どこかへ移動しようとするとダイアログ出現
new PresentationRequest("").start();
new PaymentRequest([{ supportedMethods: ['basic-card'] }], { total: { label: 1,
amount: { currency: 'USD', value: 0 } } }).show();
navigator.usb.requestDevice({filters:[]});
<form> <input type="email" value="a"> <button id="button"> </form> <script> button.click(); </script>
• • • • • •
<script> function popUnder() { new PresentationRequest("").start(); window.open("https://example.com/", "_blank","a"); setTimeout(function(){ location.reload();//リロードでダイアログを消す
},1000); } </script> <button onclick="popUnder()">Create PopUnder</button>
None
• • • • • • •
• • • • •
• •
• • •
None