ブラウザのUIのバグを探す / Secusoba PopUnder

第40回セキュそば勉強会(http://secusoba.info/?%E7%AC%AC40%E5%9B%9E%2811%E6%9C%8825%E6%97%A5%29) で発表した資料です。

Masato Kinugawa

November 26, 2017

Tweet

More Decks by Masato Kinugawa

See All by Masato Kinugawa

Shadow DOMとセキュリティ - 光と影の境界を探る / Shibuya.XSS techtalk #13

0

740

Shadow DOM & Security - Exploring the boundary between light and shadow

1

2k

ブラウザのレガシー・独自機能を愛でる-Firefoxの脆弱性4選- / Browser Crash Club #1

1

1.1k

注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3

8

4.2k

バグハンティングのすゝめ / P3NFEST

5

2.6k

Pwn2OwnでMicrosoft Teamsをハッキングして2000万円を獲得した方法/ Shibuya.XSS techtalk #12

13

21k

How I Hacked Microsoft Teams and got $150,000 in Pwn2Own

1

23k

JSでDoSる/ Shibuya.XSS techtalk #11

20

7.1k

Electron: Abusing the lack of context isolation - CureCon(en)

5

110k

Other Decks in Technology

See All in Technology

Evolution of Claude Code & How to use features

1

610

Claude Code Skills 勉強会 (DevelersIO向けに調整済み) / claude code skills for devio

masahirokawahara

1

21k

銀行の内製開発にて2つのプロダクトを１つのチームでスクラムしてみてる話

1

120

AI実装による「レビューボトルネック」を解消する仕様駆動開発（SDD）/ ai-sdd-review-bottleneck

0

130

Abuse report だけじゃない。AWS から緊急連絡が来る状況とは？昨今の攻撃や被害の事例の紹介と備えておきたい考え方について

1

690

情シスのための生成AI実践ガイド2026 / Generative AI Practical Guide for Business Technology 2026

0

250

Exadata Database Service on Dedicated Infrastructure(ExaDB-D) UI スクリーン・キャプチャ集

oracle4engineer

PRO

8

7.2k

CyberAgentの生成AI戦略〜変わるものと変わらないもの〜

0

180

Yahoo!ショッピングのレコメンデーション・システムにおけるML実践の一例

PRO

1

210

フロントエンド刷新 4年間の軌跡

0

290

Everything Claude Code を眺める

5

3.5k

us-east-1 に障害が起きた時に、 ap-northeast-1 にどんな影響があるか説明できるようになろう！

PRO

13

4.3k

Featured

See All Featured

Utilizing Notion as your number one productivity tool

4

260

Faster Mobile Websites

310

31k

[SF Ruby Conf 2025] Rails X

2

830

Building an army of robots

306

46k

SEO for Brand Visibility & Recognition

0

4.4k

Building AI with AI

PRO

1

790

Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025

1

1.9k

Designing for humans not robots

254

26k

Deep Space Network (abreviated)

0

90

AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference

1

1.2k

Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024

0

220

Optimising Largest Contentful Paint

37

3.6k

Transcript

None
None
None
• • •
•
• •
None
• • newWin = window.open('//example.com/','w','a'); newWin.blur();//新しいウインドウのフォーカスを離す window.focus();//親にフォーカスを移す
• •
• https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w
None
None
None
None
None
confirm(1);
prompt(1);
print();
//Basic認証
//外部アプリを開くプロトコルへナビゲーション location = "mms:";
onbeforeunload=function(e){return 1;} //どこかへ移動しようとするとダイアログ出現
new PresentationRequest("").start();
new PaymentRequest([{ supportedMethods: ['basic-card'] }], { total: { label: 1,
amount: { currency: 'USD', value: 0 } } }).show();
navigator.usb.requestDevice({filters:[]});
<form> <input type="email" value="a"> <button id="button"> </form> <script> button.click(); </script>
• • • • • •
<script> function popUnder() { new PresentationRequest("").start(); window.open("https://example.com/", "_blank","a"); setTimeout(function(){ location.reload();//リロードでダイアログを消す
},1000); } </script> <button onclick="popUnder()">Create PopUnder</button>
None
• • • • • • •
• • • • •
• •
• • •
None