ブラウザのUIのバグを探す / Secusoba PopUnder

Masato Kinugawa

November 26, 2017

2.2k

ブラウザのUIのバグを探す / Secusoba PopUnder

第40回セキュそば勉強会(http://secusoba.info/?%E7%AC%AC40%E5%9B%9E%2811%E6%9C%8825%E6%97%A5%29) で発表した資料です。

Masato Kinugawa

November 26, 2017

Tweet

More Decks by Masato Kinugawa

See All by Masato Kinugawa

Shadow DOMとセキュリティ - 光と影の境界を探る / Shibuya.XSS techtalk #13

0

700

Shadow DOM & Security - Exploring the boundary between light and shadow

1

1.9k

ブラウザのレガシー・独自機能を愛でる-Firefoxの脆弱性4選- / Browser Crash Club #1

1

1k

注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3

8

4.2k

バグハンティングのすゝめ / P3NFEST

5

2.6k

Pwn2OwnでMicrosoft Teamsをハッキングして2000万円を獲得した方法/ Shibuya.XSS techtalk #12

13

21k

How I Hacked Microsoft Teams and got $150,000 in Pwn2Own

1

23k

JSでDoSる/ Shibuya.XSS techtalk #11

20

7.1k

Electron: Abusing the lack of context isolation - CureCon(en)

5

100k

Other Decks in Technology

See All in Technology

Kiro IDEのドキュメントを全部読んだので地味だけどちょっと嬉しい機能を紹介する

0

210

広告の効果検証を題材にした因果推論の精度検証について

PRO

0

210

外部キー制約の知っておいて欲しいこと - RDBMSを正しく使うために必要なこと / FOREIGN KEY Night

PRO

12

5.6k

ClickHouseはどのように大規模データを活用したAIエージェントを全社展開しているのか

0

270

プロポーザルに込める段取り八分

1

660

制約が導く迷わない設計〜信頼性と運用性を両立するマイナンバー管理システムの実践〜

3

1.1k

GitHub Issue Templates + Coding Agentで簡単みんなでIaC/Easy IaC for Everyone with GitHub Issue Templates + Coding Agent

1

260

猫でもわかるKiro CLI(セキュリティ編)

0

110

SRE Enabling戦記 - 急成長する組織にSREを浸透させる戦いの歴史

0

170

量子クラウドサービスの裏側　〜Deep Dive into OQTOPUS〜

0

150

ランサムウェア対策としてのpnpm導入のススメ

ishikawa_satoru

0

230

今日から始めるAmazon Bedrock AgentCore

4

420

Featured

See All Featured

The Curious Case for Waylosing

0

240

Helping Users Find Their Own Way: Creating Modern Search Experiences

31

3.1k

Navigating Weather and Climate Data

0

110

JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022

1

350

Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024

0

190

Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS

0

230

個人開発の失敗を避けるイケてる考え方 / tips for indie hackers

122

21k

AI in Enterprises - Java and Open Source to the Rescue

0

1.1k

Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation

PRO

3

2k

GraphQLの誤解/rethinking-graphql

74

11k

Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa

PRO

1

57

Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO

1

58

Transcript

None
None
None
• • •
•
• •
None
• • newWin = window.open('//example.com/','w','a'); newWin.blur();//新しいウインドウのフォーカスを離す window.focus();//親にフォーカスを移す
• •
• https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w
None
None
None
None
None
confirm(1);
prompt(1);
print();
//Basic認証
//外部アプリを開くプロトコルへナビゲーション location = "mms:";
onbeforeunload=function(e){return 1;} //どこかへ移動しようとするとダイアログ出現
new PresentationRequest("").start();
new PaymentRequest([{ supportedMethods: ['basic-card'] }], { total: { label: 1,
amount: { currency: 'USD', value: 0 } } }).show();
navigator.usb.requestDevice({filters:[]});
<form> <input type="email" value="a"> <button id="button"> </form> <script> button.click(); </script>
• • • • • •
<script> function popUnder() { new PresentationRequest("").start(); window.open("https://example.com/", "_blank","a"); setTimeout(function(){ location.reload();//リロードでダイアログを消す
},1000); } </script> <button onclick="popUnder()">Create PopUnder</button>
None
• • • • • • •
• • • • •
• •
• • •
None