ブラウザのUIのバグを探す / Secusoba PopUnder

Masato Kinugawa

November 26, 2017

2.1k

ブラウザのUIのバグを探す / Secusoba PopUnder

第40回セキュそば勉強会(http://secusoba.info/?%E7%AC%AC40%E5%9B%9E%2811%E6%9C%8825%E6%97%A5%29) で発表した資料です。

Masato Kinugawa

November 26, 2017

Tweet

More Decks by Masato Kinugawa

See All by Masato Kinugawa

注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3

8

3.4k

バグハンティングのすゝめ / P3NFEST

5

2.1k

Pwn2OwnでMicrosoft Teamsをハッキングして2000万円を獲得した方法/ Shibuya.XSS techtalk #12

13

19k

How I Hacked Microsoft Teams and got $150,000 in Pwn2Own

1

21k

JSでDoSる/ Shibuya.XSS techtalk #11

21

6.8k

Electron: Abusing the lack of context isolation - CureCon(en)

5

98k

Electron: Context Isolationの欠如を利用した任意コード実行 / Electron: Abusing the lack of context isolation - CureCon(ja)

9

25k

バグハンターが見てきたBug Bountyの7年 / LINE Developer Meetup #34 Security Bug Bounty

18

12k

5文字で書くJavaScript/ Shibuya.XSS techtalk #10

35

20k

Other Decks in Technology

See All in Technology

技術負債の「予兆検知」と「状況異変」のススメ / Technology Dept

1

1.1k

レビューを増やしつつ高評価維持するテクニック

1

680

Datadogとともにオブザーバビリティを布教しよう

0

140

Datadog APM におけるトレース収集の流れ及び Retention Filters のはなし / datadog-apm-trace-retention-filters

0

330

2/18/25: Java meets AI: Build LLM-Powered Apps with LangChain4j

0

110

Moved to https://speakerdeck.com/toshihue/presales-engineer-career-bridging-tech-biz-ja

2

730

管理者しか知らないOutlookの裏側のAIを覗く#AzureTravelers

hirotomotaguchi

2

330

第13回 Data-Centric AI勉強会, 画像認識におけるData-centric AI

0

370

スタートアップ1人目QAエンジニアが QAチームを立ち上げ、“個”からチーム、そして“組織”に成長するまで / How to set up QA team at reiwatravel

2

1.4k

Swiftの “private” をテストする / Testing Swift "private"

0

130

Data-centric AI入門第6章：Data-centric AIの実践例

1

400

OpenID Connect for Identity Assurance の概要と翻訳版のご紹介 / 20250219-BizDay17-OIDC4IDA-Intro

0

270

Featured

See All Featured

Fashionably flexible responsive web design (full day workshop)

406

66k

A Philosophy of Restraint

203

16k

Rails Girls Zürich Keynote

94

13k

Fontdeck: Realign not Redesign

paulrobertlloyd

83

5.4k

Design and Strategy: How to Deal with People Who Don’t "Get" Design

129

19k

Raft: Consensus for Rubyists

137

6.8k

Making Projects Easy

116

6k

The Language of Interfaces

156

24k

Mobile First: as difficult as doing things right

223

9.3k

A Modern Web Designer's Workflow

693

190k

Testing 201, or: Great Expectations

42

7.2k

The Straight Up "How To Draw Better" Workshop

232

140k

Transcript

None
None
None
• • •
•
• •
None
• • newWin = window.open('//example.com/','w','a'); newWin.blur();//新しいウインドウのフォーカスを離す window.focus();//親にフォーカスを移す
• •
• https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w
None
None
None
None
None
confirm(1);
prompt(1);
print();
//Basic認証
//外部アプリを開くプロトコルへナビゲーション location = "mms:";
onbeforeunload=function(e){return 1;} //どこかへ移動しようとするとダイアログ出現
new PresentationRequest("").start();
new PaymentRequest([{ supportedMethods: ['basic-card'] }], { total: { label: 1,
amount: { currency: 'USD', value: 0 } } }).show();
navigator.usb.requestDevice({filters:[]});
<form> <input type="email" value="a"> <button id="button"> </form> <script> button.click(); </script>
• • • • • •
<script> function popUnder() { new PresentationRequest("").start(); window.open("https://example.com/", "_blank","a"); setTimeout(function(){ location.reload();//リロードでダイアログを消す
},1000); } </script> <button onclick="popUnder()">Create PopUnder</button>
None
• • • • • • •
• • • • •
• •
• • •
None