ブラウザのUIのバグを探す / Secusoba PopUnder

Masato Kinugawa

November 26, 2017

2k

ブラウザのUIのバグを探す / Secusoba PopUnder

第40回セキュそば勉強会(http://secusoba.info/?%E7%AC%AC40%E5%9B%9E%2811%E6%9C%8825%E6%97%A5%29) で発表した資料です。

Masato Kinugawa

November 26, 2017

Tweet

More Decks by Masato Kinugawa

See All by Masato Kinugawa

注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3

8

3.1k

バグハンティングのすゝめ / P3NFEST

5

2k

Pwn2OwnでMicrosoft Teamsをハッキングして2000万円を獲得した方法/ Shibuya.XSS techtalk #12

13

18k

How I Hacked Microsoft Teams and got $150,000 in Pwn2Own

1

20k

JSでDoSる/ Shibuya.XSS techtalk #11

21

6.7k

Electron: Abusing the lack of context isolation - CureCon(en)

5

96k

Electron: Context Isolationの欠如を利用した任意コード実行 / Electron: Abusing the lack of context isolation - CureCon(ja)

9

25k

バグハンターが見てきたBug Bountyの7年 / LINE Developer Meetup #34 Security Bug Bounty

18

12k

5文字で書くJavaScript/ Shibuya.XSS techtalk #10

35

20k

Other Decks in Technology

See All in Technology

なぜ今 AI Agent なのか _近藤憲児

4

1.3k

スクラムチームを立ち上げる〜チーム開発で得られたもの・得られなかったもの〜

2

350

これまでの計測・開発・デプロイ方法全部見せます！ / Findy ISUCON 2024-11-14

3

360

Terraform未経験の御様に対してどのように導⼊を進めていったか

2

420

Application Development WG Intro at AppDeveloperCon

0

180

透過型SMTPプロキシによる送信メールの可観測性向上: Update Edition / Improved observability of outgoing emails with transparent smtp proxy: Update edition

2

210

【Pycon mini 東海 2024】Google Colaboratoryで試すVLM

kazuhitotakahashi

2

480

100 名超が参加した日経グループ横断の競技型 AWS 学習イベント「Nikkei Group AWS GameDay」の紹介/mediajaws202411

nikkei_engineer_recruiting

1

170

New Relicを活用したSREの最初のステップ / NRUG OKINAWA VOL.3

2

560

隣接領域をBeyondするFinatextのエンジニア組織設計 / beyond-engineering-areas

1

270

Terraform CI/CD パイプラインにおける AWS CodeCommit の代替手段

1

230

いざ、BSC討伐の旅

2

770

Featured

See All Featured

Measuring & Analyzing Core Web Vitals

4

120

Agile that works and the tools we love

327

21k

Building Better People: How to give real-time feedback that sticks.

364

19k

Understanding Cognitive Biases in Performance Measurement

26

1.4k

Build your cross-platform service in a week with App Engine

229

18k

Keith and Marios Guide to Fast Websites

409

22k

No one is an island. Learnings from fostering a developers community.

19

3k

Six Lessons from altMBA

27

3.5k

How to train your dragon (web standard)

88

5.7k

Put a Button on it: Removing Barriers to Going Fast.

59

3.5k

CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again

159

15k

[RailsConf 2023 Opening Keynote] The Magic of Rails

28

9.1k

Transcript

None
None
None
• • •
•
• •
None
• • newWin = window.open('//example.com/','w','a'); newWin.blur();//新しいウインドウのフォーカスを離す window.focus();//親にフォーカスを移す
• •
• https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w
None
None
None
None
None
confirm(1);
prompt(1);
print();
//Basic認証
//外部アプリを開くプロトコルへナビゲーション location = "mms:";
onbeforeunload=function(e){return 1;} //どこかへ移動しようとするとダイアログ出現
new PresentationRequest("").start();
new PaymentRequest([{ supportedMethods: ['basic-card'] }], { total: { label: 1,
amount: { currency: 'USD', value: 0 } } }).show();
navigator.usb.requestDevice({filters:[]});
<form> <input type="email" value="a"> <button id="button"> </form> <script> button.click(); </script>
• • • • • •
<script> function popUnder() { new PresentationRequest("").start(); window.open("https://example.com/", "_blank","a"); setTimeout(function(){ location.reload();//リロードでダイアログを消す
},1000); } </script> <button onclick="popUnder()">Create PopUnder</button>
None
• • • • • • •
• • • • •
• •
• • •
None