ブラウザのUIのバグを探す / Secusoba PopUnder

Masato Kinugawa

November 26, 2017

2.2k

ブラウザのUIのバグを探す / Secusoba PopUnder

第40回セキュそば勉強会(http://secusoba.info/?%E7%AC%AC40%E5%9B%9E%2811%E6%9C%8825%E6%97%A5%29) で発表した資料です。

Masato Kinugawa

November 26, 2017

Tweet

More Decks by Masato Kinugawa

See All by Masato Kinugawa

Shadow DOMとセキュリティ - 光と影の境界を探る / Shibuya.XSS techtalk #13

0

680

Shadow DOM & Security - Exploring the boundary between light and shadow

1

1.9k

ブラウザのレガシー・独自機能を愛でる-Firefoxの脆弱性4選- / Browser Crash Club #1

1

1k

注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3

8

4.2k

バグハンティングのすゝめ / P3NFEST

5

2.6k

Pwn2OwnでMicrosoft Teamsをハッキングして2000万円を獲得した方法/ Shibuya.XSS techtalk #12

13

21k

How I Hacked Microsoft Teams and got $150,000 in Pwn2Own

1

23k

JSでDoSる/ Shibuya.XSS techtalk #11

20

7.1k

Electron: Abusing the lack of context isolation - CureCon(en)

5

100k

Other Decks in Technology

See All in Technology

【Oracle Cloud ウェビナー】ランサムウェアが突く「侵入の隙」とバックアップの「死角」～過去の教訓に学ぶ — 侵入前提の防御とデータ保護～

oracle4engineer

PRO

2

220

ファシリテーション勉強中その場に何が求められるかを考えるようになるまで / 20260123 Naoki Takahashi

PRO

3

370

Zephyr RTOS の発表をOpen Source Summit Japan 2025で行った件

0

260

M5Stack Chain DualKey を UIFlow 2.0 ＋ USB接続で試す / ビジュアルプログラミングIoTLT vol.22

PRO

2

120

BPaaSオペレーション・kubell社内 n8n活用による効率化検証事例紹介

0

290

アウトプットはいいぞ / output_iizo

0

140

習慣とAIと環境 — 技術探求を続ける3つの鍵

3

780

CodeRabbit CLI + Claude Codeの連携について

1

640

AI アクセラレータチップ AWS Trainium/Inferentia に今こそ入門

1

320

AWS Devops Agent ~ 自動調査とSlack統合をやってみた！ ~

2

200

会社紹介資料 / Sansan Company Profile

PRO

14

400k

ビジュアルプログラミングIoTLT vol.22

PRO

0

140

Featured

See All Featured

Prompt Engineering for Job Search

0

150

Site-Speed That Sticks

13

1k

Lightning Talk: Beautiful Slides for Beginners

PRO

1

430

エンジニアに許された特別な時間の終わり

106

230k

Everyday Curiosity

0

120

Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth

0

46

Public Speaking Without Barfing On Your Shoes - THAT 2023

1

290

Test your architecture with Archunit

1

2.1k

Learning to Love Humans: Emotional Interface Design

275

41k

Measuring Dark Social's Impact On Conversion and Attribution

1

110

Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)

PRO

0

72

The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs

PRO

3

2.9k

Transcript

None
None
None
• • •
•
• •
None
• • newWin = window.open('//example.com/','w','a'); newWin.blur();//新しいウインドウのフォーカスを離す window.focus();//親にフォーカスを移す
• •
• https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w
None
None
None
None
None
confirm(1);
prompt(1);
print();
//Basic認証
//外部アプリを開くプロトコルへナビゲーション location = "mms:";
onbeforeunload=function(e){return 1;} //どこかへ移動しようとするとダイアログ出現
new PresentationRequest("").start();
new PaymentRequest([{ supportedMethods: ['basic-card'] }], { total: { label: 1,
amount: { currency: 'USD', value: 0 } } }).show();
navigator.usb.requestDevice({filters:[]});
<form> <input type="email" value="a"> <button id="button"> </form> <script> button.click(); </script>
• • • • • •
<script> function popUnder() { new PresentationRequest("").start(); window.open("https://example.com/", "_blank","a"); setTimeout(function(){ location.reload();//リロードでダイアログを消す
},1000); } </script> <button onclick="popUnder()">Create PopUnder</button>
None
• • • • • • •
• • • • •
• •
• • •
None