ブラウザのUIのバグを探す / Secusoba PopUnder

Masato Kinugawa

November 26, 2017

2.2k

ブラウザのUIのバグを探す / Secusoba PopUnder

第40回セキュそば勉強会(http://secusoba.info/?%E7%AC%AC40%E5%9B%9E%2811%E6%9C%8825%E6%97%A5%29) で発表した資料です。

Masato Kinugawa

November 26, 2017

Tweet

More Decks by Masato Kinugawa

See All by Masato Kinugawa

Shadow DOMとセキュリティ - 光と影の境界を探る / Shibuya.XSS techtalk #13

0

420

Shadow DOM & Security - Exploring the boundary between light and shadow

1

1.1k

ブラウザのレガシー・独自機能を愛でる-Firefoxの脆弱性4選- / Browser Crash Club #1

1

790

注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3

8

3.9k

バグハンティングのすゝめ / P3NFEST

5

2.4k

Pwn2OwnでMicrosoft Teamsをハッキングして2000万円を獲得した方法/ Shibuya.XSS techtalk #12

13

20k

How I Hacked Microsoft Teams and got $150,000 in Pwn2Own

1

22k

JSでDoSる/ Shibuya.XSS techtalk #11

20

7k

Electron: Abusing the lack of context isolation - CureCon(en)

5

100k

Other Decks in Technology

See All in Technology

開発 × 生成AI × コミュニケーション：GENDAの開発現場で感じたコミュニケーションの変化 / GENDA Tech Talk #1

0

230

ロールが細分化された組織でSREと協働するインフラエンジニアは何をするか？ / SRE Lounge #18

0

220

Intro to Software Startups: Spring 2025

0

260

家族の思い出を形にする〜１秒動画の生成を支えるインフラアーキテクチャ

3

1.1k

Kiroでインフラ要件定義～テスト  を実施してみた

3

360

AI時代の経営、Bet AI Vision #BetAIDay

PRO

1

2k

【CEDEC2025】『Shadowverse: Worlds Beyond』二度目のDCG開発でゲームをリデザインする～遊びやすさと競技性の両立～

PRO

1

370

相互運用可能な学修歴クレデンシャルに向けた標準技術と国際動向

0

250

Serverless Meetup #21

1

130

大規模イベントに向けた ABEMA アーキテクチャの遍歴 ~ Platform Strategy 詳細解説 ~

0

230

마라톤 끝의 단거리 스퍼트: 2025년의 AI

PRO

1

750

「AIと一緒にやる」が当たり前になるまでの奮闘記

PRO

3

150

Featured

See All Featured

GraphQLとの向き合い方2022年版

49

14k

Build The Right Thing And Hit Your Dates

37

2.8k

VelocityConf: Rendering Performance Case Studies

332

24k

Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure

47

9.6k

Designing Dashboards & Data Visualisations in Web Apps

231

53k

Large-scale JavaScript Application Architecture

512

110k

Dealing with People You Can't Stand - Big Design 2015

367

26k

Stop Working from a Prison Cell

271

21k

Intergalactic Javascript Robots from Outer Space

272

27k

How GitHub (no longer) Works

314

140k

CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again

161

15k

Code Review Best Practice

69

19k

Transcript

None
None
None
• • •
•
• •
None
• • newWin = window.open('//example.com/','w','a'); newWin.blur();//新しいウインドウのフォーカスを離す window.focus();//親にフォーカスを移す
• •
• https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w
None
None
None
None
None
confirm(1);
prompt(1);
print();
//Basic認証
//外部アプリを開くプロトコルへナビゲーション location = "mms:";
onbeforeunload=function(e){return 1;} //どこかへ移動しようとするとダイアログ出現
new PresentationRequest("").start();
new PaymentRequest([{ supportedMethods: ['basic-card'] }], { total: { label: 1,
amount: { currency: 'USD', value: 0 } } }).show();
navigator.usb.requestDevice({filters:[]});
<form> <input type="email" value="a"> <button id="button"> </form> <script> button.click(); </script>
• • • • • •
<script> function popUnder() { new PresentationRequest("").start(); window.open("https://example.com/", "_blank","a"); setTimeout(function(){ location.reload();//リロードでダイアログを消す
},1000); } </script> <button onclick="popUnder()">Create PopUnder</button>
None
• • • • • • •
• • • • •
• •
• • •
None