ブラウザのUIのバグを探す / Secusoba PopUnder

Masato Kinugawa

November 26, 2017

2.1k

ブラウザのUIのバグを探す / Secusoba PopUnder

第40回セキュそば勉強会(http://secusoba.info/?%E7%AC%AC40%E5%9B%9E%2811%E6%9C%8825%E6%97%A5%29) で発表した資料です。

Masato Kinugawa

November 26, 2017

Tweet

More Decks by Masato Kinugawa

See All by Masato Kinugawa

ブラウザのレガシー・独自機能を愛でる-Firefoxの脆弱性4選- / Browser Crash Club #1

1

730

注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3

8

3.8k

バグハンティングのすゝめ / P3NFEST

5

2.3k

Pwn2OwnでMicrosoft Teamsをハッキングして2000万円を獲得した方法/ Shibuya.XSS techtalk #12

13

20k

How I Hacked Microsoft Teams and got $150,000 in Pwn2Own

1

22k

JSでDoSる/ Shibuya.XSS techtalk #11

20

6.9k

Electron: Abusing the lack of context isolation - CureCon(en)

5

99k

Electron: Context Isolationの欠如を利用した任意コード実行 / Electron: Abusing the lack of context isolation - CureCon(ja)

9

26k

バグハンターが見てきたBug Bountyの7年 / LINE Developer Meetup #34 Security Bug Bounty

18

12k

Other Decks in Technology

See All in Technology

作曲家がボカロを使うようにPdMはAIを使え

0

400

無意味な開発生産性の議論から抜け出すための予兆検知とお金とAI

2

4.7k

GitHub Copilot の概要

1

150

Tech-Verse 2025 Keynote

0

1.4k

Node-RED × MCP 勉強会 vol.1

0

180

AI導入の理想と現実～コストと浸透〜

0

160

「良さそう」と「とても良い」の間には「良さそうだがホンマか」がたくさんある / 2025.07.01 LLM品質Night

1

450

250627 関西Ruby会議08 前夜祭 RejectKaigi「DJ on Ruby Ver.0.1」

2

400

Yamla: Rustでつくるリアルタイム性を追求した機械学習基盤 / Yamla: A Rust-Based Machine Learning Platform Pursuing Real-Time Capabilities

4

190

AWS Summit Japan 2025 Community Stage - App workflow automation by AWS Step Functions

matsuihidetoshi

1

310

より良いプロダクトの開発を目指して - 情報を中心としたプロダクト開発 #phpcon #phpcon2025

1

3.2k

OpenHands🤲にContributeしてみた

1

500

Featured

See All Featured

Building Adaptive Systems

43

2.6k

[RailsConf 2023 Opening Keynote] The Magic of Rails

29

9.5k

How to Think Like a Performance Engineer

24

1.7k

Let's Do A Bunch of Simple Stuff to Make Websites Faster

507

140k

What’s in a name? Adding method to the madness

productmarketing

23

3.5k

CSS Pre-Processors: Stylus, Less & Sass

357

30k

Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure

46

9.6k

The Success of Rails: Ensuring Growth for the Next 100 Years

45

7.5k

Bash Introduction

614

210k

For a Future-Friendly Web

179

9.8k

Principles of Awesome APIs and How to Build Them.

126

17k

Intergalactic Javascript Robots from Outer Space

271

27k

Transcript

None
None
None
• • •
•
• •
None
• • newWin = window.open('//example.com/','w','a'); newWin.blur();//新しいウインドウのフォーカスを離す window.focus();//親にフォーカスを移す
• •
• https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w
None
None
None
None
None
confirm(1);
prompt(1);
print();
//Basic認証
//外部アプリを開くプロトコルへナビゲーション location = "mms:";
onbeforeunload=function(e){return 1;} //どこかへ移動しようとするとダイアログ出現
new PresentationRequest("").start();
new PaymentRequest([{ supportedMethods: ['basic-card'] }], { total: { label: 1,
amount: { currency: 'USD', value: 0 } } }).show();
navigator.usb.requestDevice({filters:[]});
<form> <input type="email" value="a"> <button id="button"> </form> <script> button.click(); </script>
• • • • • •
<script> function popUnder() { new PresentationRequest("").start(); window.open("https://example.com/", "_blank","a"); setTimeout(function(){ location.reload();//リロードでダイアログを消す
},1000); } </script> <button onclick="popUnder()">Create PopUnder</button>
None
• • • • • • •
• • • • •
• •
• • •
None