ブラウザのUIのバグを探す / Secusoba PopUnder

Masato Kinugawa

November 26, 2017

2.1k

ブラウザのUIのバグを探す / Secusoba PopUnder

第40回セキュそば勉強会(http://secusoba.info/?%E7%AC%AC40%E5%9B%9E%2811%E6%9C%8825%E6%97%A5%29) で発表した資料です。

Masato Kinugawa

November 26, 2017

Tweet

More Decks by Masato Kinugawa

See All by Masato Kinugawa

ブラウザのレガシー・独自機能を愛でる-Firefoxの脆弱性4選- / Browser Crash Club #1

1

490

注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3

8

3.6k

バグハンティングのすゝめ / P3NFEST

5

2.2k

Pwn2OwnでMicrosoft Teamsをハッキングして2000万円を獲得した方法/ Shibuya.XSS techtalk #12

13

19k

How I Hacked Microsoft Teams and got $150,000 in Pwn2Own

1

21k

JSでDoSる/ Shibuya.XSS techtalk #11

20

6.9k

Electron: Abusing the lack of context isolation - CureCon(en)

5

98k

Electron: Context Isolationの欠如を利用した任意コード実行 / Electron: Abusing the lack of context isolation - CureCon(ja)

9

26k

バグハンターが見てきたBug Bountyの7年 / LINE Developer Meetup #34 Security Bug Bounty

18

12k

Other Decks in Technology

See All in Technology

フロントエンドも盛り上げたい！フロントエンドCBとAmplifyの軌跡

2

280

Amazon CloudWatch を使って NW 監視を行うには

0

170

LLM as プロダクト開発のパワードスーツ

1

240

30代からでも遅くない！内製開発の世界に飛び込み、最前線で戦うLLMアプリ開発エンジニアになろう

11

3k

SnowflakeとDatabricks両方でRAGを構築してみた

1

420

Devinで模索する AIファースト開発〜ゼロベースから始めるDevOpsの進化〜

7

3.4k

勝手に！深堀り！Cloud Run worker pools / Deep dive Cloud Run worker pools

2

410

アジャイル脅威モデリング#1（脅威モデリングナイト#8）

3

230

watsonx.data上のベクトル・データベース Milvusを見てみよう/20250418-milvus-dojo

0

120

より良い開発者体験を実現するために～開発初心者が感じた生成AIの可能性～

0

200

プロダクト開発におけるAI時代の開発生産性

2

240

意思決定を支える検索体験を目指してやってきたこと

0

170

Featured

See All Featured

Producing Creativity

344

40k

27

5.3k

Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End

251

21k

Evolution of real-time – Irina Nazarova, EuRuKo, 2024

8

670

The Cult of Friendly URLs

78

6.3k

Typedesign – Prime Four

41

2.6k

VelocityConf: Rendering Performance Case Studies

328

24k

Refactoring Trust on Your Teams (GOTO; Chicago 2020)

34

2.9k

Exploring the Power of Turbo Streams & Action Cable | RailsConf2023

32

5.4k

The Art of Delivering Value - GDevCon NA Keynote

13

1.4k

Code Reviewing Like a Champion

522

40k

The Cost Of JavaScript in 2023

49

7.7k

Transcript

None
None
None
• • •
•
• •
None
• • newWin = window.open('//example.com/','w','a'); newWin.blur();//新しいウインドウのフォーカスを離す window.focus();//親にフォーカスを移す
• •
• https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w
None
None
None
None
None
confirm(1);
prompt(1);
print();
//Basic認証
//外部アプリを開くプロトコルへナビゲーション location = "mms:";
onbeforeunload=function(e){return 1;} //どこかへ移動しようとするとダイアログ出現
new PresentationRequest("").start();
new PaymentRequest([{ supportedMethods: ['basic-card'] }], { total: { label: 1,
amount: { currency: 'USD', value: 0 } } }).show();
navigator.usb.requestDevice({filters:[]});
<form> <input type="email" value="a"> <button id="button"> </form> <script> button.click(); </script>
• • • • • •
<script> function popUnder() { new PresentationRequest("").start(); window.open("https://example.com/", "_blank","a"); setTimeout(function(){ location.reload();//リロードでダイアログを消す
},1000); } </script> <button onclick="popUnder()">Create PopUnder</button>
None
• • • • • • •
• • • • •
• •
• • •
None