ブラウザのUIのバグを探す / Secusoba PopUnder

Masato Kinugawa

November 26, 2017

2.2k

ブラウザのUIのバグを探す / Secusoba PopUnder

第40回セキュそば勉強会(http://secusoba.info/?%E7%AC%AC40%E5%9B%9E%2811%E6%9C%8825%E6%97%A5%29) で発表した資料です。

Masato Kinugawa

November 26, 2017

Tweet

More Decks by Masato Kinugawa

See All by Masato Kinugawa

Shadow DOMとセキュリティ - 光と影の境界を探る / Shibuya.XSS techtalk #13

0

510

Shadow DOM & Security - Exploring the boundary between light and shadow

1

1.6k

ブラウザのレガシー・独自機能を愛でる-Firefoxの脆弱性4選- / Browser Crash Club #1

1

860

注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3

8

4k

バグハンティングのすゝめ / P3NFEST

5

2.5k

Pwn2OwnでMicrosoft Teamsをハッキングして2000万円を獲得した方法/ Shibuya.XSS techtalk #12

13

20k

How I Hacked Microsoft Teams and got $150,000 in Pwn2Own

1

22k

JSでDoSる/ Shibuya.XSS techtalk #11

20

7k

Electron: Abusing the lack of context isolation - CureCon(en)

5

100k

Other Decks in Technology

See All in Technology

GA technologiesでのAI-Readyの取り組み@DataOps Night

0

270

フルカイテン株式会社エンジニア向け採用資料

0

9k

FastAPIの魔法をgRPC/Connect RPCへ

PRO

1

740

SwiftUIのGeometryReaderとScrollViewを基礎から応用まで学び直す：設計と活用事例

0

140

o11yで育てる、強い内製開発組織

3

120

生成AIを活用したZennの取り組み事例

ryosukeigarashi

0

200

「AI駆動PO」を考えてみる - 作る速さから価値のスループットへ：検査・適応で未来を開発 / AI-driven product owner. scrummat2025

4

590

後進育成のしくじり〜任せるスキルとリーダーシップの両立〜

7

2.4k

stupid jj tricks

0

7.9k

AIが書いたコードをAIが検証する！自律的なモバイルアプリ開発の実現

1

340

AI駆動開発を推進するためにサービス開発チームで取り組んでいること

0

170

コンテキストエンジニアリングとは? 考え方と応用方法

findy_eventslides

4

900

Featured

See All Featured

Java REST API Framework Comparison - PWX 2021

33

8.8k

4 Signs Your Business is Dying

185

22k

Unsuck your backbone

671

58k

Bootstrapping a Software Product

PRO

307

110k

The Power of CSS Pseudo Elements

79

6k

The Psychology of Web Performance [Beyond Tellerrand 2023]

49

3.1k

Imperfection Machines: The Place of Print at Facebook

269

13k

The Pragmatic Product Professional

36

6.9k

Rails Girls Zürich Keynote

95

14k

Designing Experiences People Love

142

24k

Embracing the Ebb and Flow

88

4.8k

Designing for Performance

610

69k

Transcript

None
None
None
• • •
•
• •
None
• • newWin = window.open('//example.com/','w','a'); newWin.blur();//新しいウインドウのフォーカスを離す window.focus();//親にフォーカスを移す
• •
• https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w
None
None
None
None
None
confirm(1);
prompt(1);
print();
//Basic認証
//外部アプリを開くプロトコルへナビゲーション location = "mms:";
onbeforeunload=function(e){return 1;} //どこかへ移動しようとするとダイアログ出現
new PresentationRequest("").start();
new PaymentRequest([{ supportedMethods: ['basic-card'] }], { total: { label: 1,
amount: { currency: 'USD', value: 0 } } }).show();
navigator.usb.requestDevice({filters:[]});
<form> <input type="email" value="a"> <button id="button"> </form> <script> button.click(); </script>
• • • • • •
<script> function popUnder() { new PresentationRequest("").start(); window.open("https://example.com/", "_blank","a"); setTimeout(function(){ location.reload();//リロードでダイアログを消す
},1000); } </script> <button onclick="popUnder()">Create PopUnder</button>
None
• • • • • • •
• • • • •
• •
• • •
None