ブラウザのUIのバグを探す / Secusoba PopUnder

Masato Kinugawa

November 26, 2017

2.1k

ブラウザのUIのバグを探す / Secusoba PopUnder

第40回セキュそば勉強会(http://secusoba.info/?%E7%AC%AC40%E5%9B%9E%2811%E6%9C%8825%E6%97%A5%29) で発表した資料です。

Masato Kinugawa

November 26, 2017

Tweet

More Decks by Masato Kinugawa

See All by Masato Kinugawa

ブラウザのレガシー・独自機能を愛でる-Firefoxの脆弱性4選- / Browser Crash Club #1

1

740

注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3

8

3.8k

バグハンティングのすゝめ / P3NFEST

5

2.3k

Pwn2OwnでMicrosoft Teamsをハッキングして2000万円を獲得した方法/ Shibuya.XSS techtalk #12

13

20k

How I Hacked Microsoft Teams and got $150,000 in Pwn2Own

1

22k

JSでDoSる/ Shibuya.XSS techtalk #11

20

7k

Electron: Abusing the lack of context isolation - CureCon(en)

5

99k

Electron: Context Isolationの欠如を利用した任意コード実行 / Electron: Abusing the lack of context isolation - CureCon(ja)

9

26k

バグハンターが見てきたBug Bountyの7年 / LINE Developer Meetup #34 Security Bug Bounty

18

12k

Other Decks in Technology

See All in Technology

OpenTelemetryセマンティック規約の恩恵とMackerel APMにおける活用例 / SRE NEXT 2025

2

1.1k

IPA&AWSダブル全冠が明かす、人生を変えた勉強法のすべて

2

210

AIエージェントが書くのなら直接CloudFormationを書かせればいいじゃないですか何故AWS CDKを使う必要があるのさ

12

4.7k

第４回Snowflake 金融ユーザー会 Snowflake summit recap

1

310

〜『世界中の家族のこころのインフラ』を目指して”次の10年”へ〜 SREが導いたグローバルサービスの信頼性向上戦略とその舞台裏 / Towards the Next Decade: Enhancing Global Service Reliability

2

770

United™️ Airlines®️ Customer®️ USA Contact Numbers: Complete 2025 Support Guide

0

610

モニタリング統一への道のり - 分散モニタリングツール統合のためのオブザーバビリティプロジェクト

1

170

Delegating the chores of authenticating users to Keycloak

0

160

Lufthansa ®️ USA Contact Numbers: Complete 2025 Support Guide

lufthanahelpsupport

0

220

事例で学ぶ！B2B SaaSにおけるSREの実践例/SRE for B2B SaaS: A Real-World Case Study

1

260

ロールが細分化された組織でSREは何をするか？

1

120

AI エージェントと考え直すデータ基盤

17

6.4k

Featured

See All Featured

Helping Users Find Their Own Way: Creating Modern Search Experiences

29

2.7k

37

3.5k

CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again

161

15k

Dealing with People You Can't Stand - Big Design 2015

367

26k

Principles of Awesome APIs and How to Build Them.

126

17k

460

140k

It's Worth the Effort

185

28k

Save Time (by Creating Custom Rails Generators)

31

1.3k

A Tale of Four Properties

160

23k

Writing Fast Ruby

628

62k

Fantastic passwords and where to find them - at NoRuKo

51

3.3k

Art, The Web, and Tiny UX

299

21k

Transcript

None
None
None
• • •
•
• •
None
• • newWin = window.open('//example.com/','w','a'); newWin.blur();//新しいウインドウのフォーカスを離す window.focus();//親にフォーカスを移す
• •
• https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w
None
None
None
None
None
confirm(1);
prompt(1);
print();
//Basic認証
//外部アプリを開くプロトコルへナビゲーション location = "mms:";
onbeforeunload=function(e){return 1;} //どこかへ移動しようとするとダイアログ出現
new PresentationRequest("").start();
new PaymentRequest([{ supportedMethods: ['basic-card'] }], { total: { label: 1,
amount: { currency: 'USD', value: 0 } } }).show();
navigator.usb.requestDevice({filters:[]});
<form> <input type="email" value="a"> <button id="button"> </form> <script> button.click(); </script>
• • • • • •
<script> function popUnder() { new PresentationRequest("").start(); window.open("https://example.com/", "_blank","a"); setTimeout(function(){ location.reload();//リロードでダイアログを消す
},1000); } </script> <button onclick="popUnder()">Create PopUnder</button>
None
• • • • • • •
• • • • •
• •
• • •
None