ブラウザのUIのバグを探す / Secusoba PopUnder

Masato Kinugawa

November 26, 2017

2.1k

ブラウザのUIのバグを探す / Secusoba PopUnder

第40回セキュそば勉強会(http://secusoba.info/?%E7%AC%AC40%E5%9B%9E%2811%E6%9C%8825%E6%97%A5%29) で発表した資料です。

Masato Kinugawa

November 26, 2017

Tweet

More Decks by Masato Kinugawa

See All by Masato Kinugawa

ブラウザのレガシー・独自機能を愛でる-Firefoxの脆弱性4選- / Browser Crash Club #1

1

610

注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3

8

3.7k

バグハンティングのすゝめ / P3NFEST

5

2.3k

Pwn2OwnでMicrosoft Teamsをハッキングして2000万円を獲得した方法/ Shibuya.XSS techtalk #12

13

19k

How I Hacked Microsoft Teams and got $150,000 in Pwn2Own

1

21k

JSでDoSる/ Shibuya.XSS techtalk #11

20

6.9k

Electron: Abusing the lack of context isolation - CureCon(en)

5

99k

Electron: Context Isolationの欠如を利用した任意コード実行 / Electron: Abusing the lack of context isolation - CureCon(ja)

9

26k

バグハンターが見てきたBug Bountyの7年 / LINE Developer Meetup #34 Security Bug Bounty

18

12k

Other Decks in Technology

See All in Technology

MCP でモノが動くとおもしろい/It is interesting when things move with MCP

3

620

CARTA HOLDINGS エンジニア向け採用ピッチ資料 / CARTA-GUIDE-for-Engineers

carta_engineering

0

27k

雑に疎通確認だけしたい...せや！CloudShell使ったろ！

0

240

Previewでもここまで追える！ Azure AI Foundryで始めるLLMトレース

2

760

地に足の付いた現実的な技術選定から魔力のある体験を得る『AIレシート読み取り機能』のケーススタディ / From Grounded Tech Choices to Magical UX: A Case Study of AI Receipt Scanning

5

1.9k

20250514 1Passwordを使い倒す道場 vol.1

0

160

事業と組織から目を逸らずに技術でリードする

19

5.2k

Kaigi Effect 2025 #rubykaigi2025_after

0

200

チェックツールを導入したけど使ってもらえなかった話 #GAADjp

0

130

Ruby on Rails の楽しみ方

6

3.1k

AIフレンドリーなプロダクト開発を目指して〜MCPを橋渡しにした環境移行〜

0

130

Google Cloud Next 2025 Recap 生成AIモデルとマーケティングでのコンテンツ生成 / Generative AI models and content creation in marketing

0

370

Featured

See All Featured

[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails

34

2.2k

Java REST API Framework Comparison - PWX 2021

31

8.6k

Helping Users Find Their Own Way: Creating Modern Search Experiences

29

2.6k

Distributed Sagas: A Protocol for Coordinating Microservices

331

21k

What's in a price? How to price your products and services

245

12k

The Invisible Side of Design

299

50k

37

3.4k

29

14k

Automating Front-end Workflow

1370

200k

Art, The Web, and Tiny UX

298

20k

Understanding Cognitive Biases in Performance Measurement

29

1.7k

The MySQL Ecosystem @ GitHub 2015

251

12k

Transcript

None
None
None
• • •
•
• •
None
• • newWin = window.open('//example.com/','w','a'); newWin.blur();//新しいウインドウのフォーカスを離す window.focus();//親にフォーカスを移す
• •
• https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w
None
None
None
None
None
confirm(1);
prompt(1);
print();
//Basic認証
//外部アプリを開くプロトコルへナビゲーション location = "mms:";
onbeforeunload=function(e){return 1;} //どこかへ移動しようとするとダイアログ出現
new PresentationRequest("").start();
new PaymentRequest([{ supportedMethods: ['basic-card'] }], { total: { label: 1,
amount: { currency: 'USD', value: 0 } } }).show();
navigator.usb.requestDevice({filters:[]});
<form> <input type="email" value="a"> <button id="button"> </form> <script> button.click(); </script>
• • • • • •
<script> function popUnder() { new PresentationRequest("").start(); window.open("https://example.com/", "_blank","a"); setTimeout(function(){ location.reload();//リロードでダイアログを消す
},1000); } </script> <button onclick="popUnder()">Create PopUnder</button>
None
• • • • • • •
• • • • •
• •
• • •
None