ブラウザのUIのバグを探す / Secusoba PopUnder

Masato Kinugawa

November 26, 2017

2.2k

ブラウザのUIのバグを探す / Secusoba PopUnder

第40回セキュそば勉強会(http://secusoba.info/?%E7%AC%AC40%E5%9B%9E%2811%E6%9C%8825%E6%97%A5%29) で発表した資料です。

Masato Kinugawa

November 26, 2017

Tweet

More Decks by Masato Kinugawa

See All by Masato Kinugawa

Shadow DOMとセキュリティ - 光と影の境界を探る / Shibuya.XSS techtalk #13

0

530

Shadow DOM & Security - Exploring the boundary between light and shadow

1

1.6k

ブラウザのレガシー・独自機能を愛でる-Firefoxの脆弱性4選- / Browser Crash Club #1

1

870

注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3

8

4k

バグハンティングのすゝめ / P3NFEST

5

2.5k

Pwn2OwnでMicrosoft Teamsをハッキングして2000万円を獲得した方法/ Shibuya.XSS techtalk #12

13

20k

How I Hacked Microsoft Teams and got $150,000 in Pwn2Own

1

22k

JSでDoSる/ Shibuya.XSS techtalk #11

20

7k

Electron: Abusing the lack of context isolation - CureCon(en)

5

100k

Other Decks in Technology

See All in Technology

Performance Insights 廃止から Database Insights 利用へ/transition-from-performance-insights-to-database-insights

0

250

Introduction to Sansan for Engineers / エンジニア向け会社紹介

PRO

5

43k

Vibe Coding Year in Review. From Karpathy to Real-World Agents by Niels Rolland, CEO Paatch

0

130

なぜAWSを活かしきれないのか？技術と組織への処方箋

PRO

4

830

研究開発部メンバーの働き⽅ / Sansan R&D Profile

PRO

3

20k

スタートアップにおけるこれからの「データ整備」

2

460

『バイトル』CTOが語る！ AIネイティブ世代と切り拓くモノづくり組織

PRO

1

120

そのWAFのブロック、どう活かす？サービスを守るための実践的多層防御と思考法 / WAF blocks defense decision

0

190

E2Eテスト設計_自動化のリアル___Playwrightでの実践とMCPの試み__AIによるテスト観点作成_.pdf

findy_eventslides

2

610

生成AIとM5Stack / M5 Japan Tour 2025 Autumn 東京

PRO

0

250

サイバーエージェント流クラウドコスト削減施策「みんなで金塊堀太郎」

2

940

Data Hubグループ紹介資料

PRO

0

2.2k

Featured

See All Featured

Mobile First: as difficult as doing things right

224

10k

Automating Front-end Workflow

1371

200k

The Illustrated Children's Guide to Kubernetes

49

51k

Imperfection Machines: The Place of Print at Facebook

269

13k

4 Signs Your Business is Dying

185

22k

Building Better People: How to give real-time feedback that sticks.

369

20k

Reflections from 52 weeks, 52 projects

352

21k

The Web Performance Landscape in 2024 [PerfNow 2024]

9

870

Code Review Best Practice

72

19k

How to Create Impact in a Changing Tech Landscape [PerfNow 2023]

55

3k

Balancing Empowerment & Direction

4

690

Typedesign – Prime Four

42

2.8k

Transcript

None
None
None
• • •
•
• •
None
• • newWin = window.open('//example.com/','w','a'); newWin.blur();//新しいウインドウのフォーカスを離す window.focus();//親にフォーカスを移す
• •
• https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w
None
None
None
None
None
confirm(1);
prompt(1);
print();
//Basic認証
//外部アプリを開くプロトコルへナビゲーション location = "mms:";
onbeforeunload=function(e){return 1;} //どこかへ移動しようとするとダイアログ出現
new PresentationRequest("").start();
new PaymentRequest([{ supportedMethods: ['basic-card'] }], { total: { label: 1,
amount: { currency: 'USD', value: 0 } } }).show();
navigator.usb.requestDevice({filters:[]});
<form> <input type="email" value="a"> <button id="button"> </form> <script> button.click(); </script>
• • • • • •
<script> function popUnder() { new PresentationRequest("").start(); window.open("https://example.com/", "_blank","a"); setTimeout(function(){ location.reload();//リロードでダイアログを消す
},1000); } </script> <button onclick="popUnder()">Create PopUnder</button>
None
• • • • • • •
• • • • •
• •
• • •
None