ブラウザのUIのバグを探す / Secusoba PopUnder

Masato Kinugawa

November 26, 2017

2.2k

ブラウザのUIのバグを探す / Secusoba PopUnder

第40回セキュそば勉強会(http://secusoba.info/?%E7%AC%AC40%E5%9B%9E%2811%E6%9C%8825%E6%97%A5%29) で発表した資料です。

Masato Kinugawa

November 26, 2017

Tweet

More Decks by Masato Kinugawa

See All by Masato Kinugawa

Shadow DOMとセキュリティ - 光と影の境界を探る / Shibuya.XSS techtalk #13

0

420

Shadow DOM & Security - Exploring the boundary between light and shadow

1

1.1k

ブラウザのレガシー・独自機能を愛でる-Firefoxの脆弱性4選- / Browser Crash Club #1

1

780

注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3

8

3.9k

バグハンティングのすゝめ / P3NFEST

5

2.4k

Pwn2OwnでMicrosoft Teamsをハッキングして2000万円を獲得した方法/ Shibuya.XSS techtalk #12

13

20k

How I Hacked Microsoft Teams and got $150,000 in Pwn2Own

1

22k

JSでDoSる/ Shibuya.XSS techtalk #11

20

7k

Electron: Abusing the lack of context isolation - CureCon(en)

5

100k

Other Decks in Technology

See All in Technology

夏休みWebアプリパフォーマンス相談室/web-app-performance-on-radio

0

190

形式手法特論：位相空間としての並行プログラミング #kernelvm / Kernel VM Study Tokyo 18th

3

1.4k

「Roblox」の開発環境とその効率化～DAU9700万人超の巨大プラットフォームの開発事始め～

0

120

Cloud WANの基礎から応用～少しだけDeep Dive～

3

110

事業特性から逆算したインフラ設計

0

120

LLM 機能を支える Langfuse / ClickHouse のサーバレス化

9

2.2k

リリース２ヶ月で収益化した話

1

290

Oracle Exadata Database Service on Cloud@Customer X11M (ExaDB-C@C) サービス概要

oracle4engineer

PRO

2

6.3k

AIに目を奪われすぎて、周りの困っている人間が見えなくなっていませんか？

1

640

Google Agentspaceを実際に導入した効果と今後の展望

PRO

3

700

[OCI Technical Deep Dive] OracleのAI戦略(2025年8月5日開催)

oracle4engineer

PRO

1

170

Segment Anything Modelの最新動向：SAM2とその発展系

0

770

Featured

See All Featured

The Success of Rails: Ensuring Growth for the Next 100 Years

46

7.6k

How to train your dragon (web standard)

96

6.2k

YesSQL, Process and Tooling at Scale

173

14k

Typedesign – Prime Four

42

2.7k

Chrome DevTools: State of the Union 2024 - Debugging React & Beyond

7

800

ReactJS: Keep Simple. Everything can be a component!

667

120k

ピンチをチャンスに：未来をつくるプロダクトロードマップ #pmconf2020

126

53k

Put a Button on it: Removing Barriers to Going Fast.

60

4k

Gamification - CAS2011

81

5.4k

Stop Working from a Prison Cell

271

21k

Rails Girls Zürich Keynote

95

14k

Agile that works and the tools we love

329

21k

Transcript

None
None
None
• • •
•
• •
None
• • newWin = window.open('//example.com/','w','a'); newWin.blur();//新しいウインドウのフォーカスを離す window.focus();//親にフォーカスを移す
• •
• https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w
None
None
None
None
None
confirm(1);
prompt(1);
print();
//Basic認証
//外部アプリを開くプロトコルへナビゲーション location = "mms:";
onbeforeunload=function(e){return 1;} //どこかへ移動しようとするとダイアログ出現
new PresentationRequest("").start();
new PaymentRequest([{ supportedMethods: ['basic-card'] }], { total: { label: 1,
amount: { currency: 'USD', value: 0 } } }).show();
navigator.usb.requestDevice({filters:[]});
<form> <input type="email" value="a"> <button id="button"> </form> <script> button.click(); </script>
• • • • • •
<script> function popUnder() { new PresentationRequest("").start(); window.open("https://example.com/", "_blank","a"); setTimeout(function(){ location.reload();//リロードでダイアログを消す
},1000); } </script> <button onclick="popUnder()">Create PopUnder</button>
None
• • • • • • •
• • • • •
• •
• • •
None