ブラウザのUIのバグを探す / Secusoba PopUnder

Masato Kinugawa

November 26, 2017

2.2k

ブラウザのUIのバグを探す / Secusoba PopUnder

第40回セキュそば勉強会(http://secusoba.info/?%E7%AC%AC40%E5%9B%9E%2811%E6%9C%8825%E6%97%A5%29) で発表した資料です。

Masato Kinugawa

November 26, 2017

Tweet

More Decks by Masato Kinugawa

See All by Masato Kinugawa

Shadow DOMとセキュリティ - 光と影の境界を探る / Shibuya.XSS techtalk #13

0

650

Shadow DOM & Security - Exploring the boundary between light and shadow

1

1.9k

ブラウザのレガシー・独自機能を愛でる-Firefoxの脆弱性4選- / Browser Crash Club #1

1

1k

注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3

8

4.1k

バグハンティングのすゝめ / P3NFEST

5

2.6k

Pwn2OwnでMicrosoft Teamsをハッキングして2000万円を獲得した方法/ Shibuya.XSS techtalk #12

13

20k

How I Hacked Microsoft Teams and got $150,000 in Pwn2Own

1

23k

JSでDoSる/ Shibuya.XSS techtalk #11

20

7.1k

Electron: Abusing the lack of context isolation - CureCon(en)

5

100k

Other Decks in Technology

See All in Technology

アプリにAIを正しく組み込むためのアーキテクチャ── 国産LLMの現実と実践

0

230

Snowflake Industry Days 2025 Nowcast

takumimukaiyama

0

130

Microsoft Agent Frameworkの可観測性

1

120

20251203_AIxIoTビジネス共創ラボ_第4回勉強会_BP山崎.pdf

0

140

[Data & AI Summit '25 Fall] AIでデータ活用を進化させる！Google Cloudで作るデータ活用の未来

0

4k

AWSに革命を起こすかもしれない新サービス・アップデートについてのお話

0

510

テストセンター受験、オンライン受験、どっちなんだい？

0

180

[2025-12-12]あの日僕が見た胡蝶の夢〜人の夢は終わらねェ AIによるパフォーマンスチューニングのすゝめ〜

0

190

Oracle Database@Azure：サービス概要のご紹介

oracle4engineer

PRO

2

200

New Relic 1 年生の振り返りと Cloud Cost Intelligence について #NRUG

0

240

ハッカソンから社内プロダクトへ AIエージェント「ko☆shi」開発で学んだ4つの重要要素

6

1.7k

AI時代のワークフロー設計〜Durable Functions / Step Functions / Strands Agents を添えて〜

3

2.3k

Featured

See All Featured

SEO for Brand Visibility & Recognition

0

4.1k

Skip the Path - Find Your Career Trail

0

27

Public Speaking Without Barfing On Your Shoes - THAT 2023

1

280

Leadership Guide Workshop - DevTernity 2021

0

170

AI in Enterprises - Java and Open Source to the Rescue

0

1.1k

Easily Structure & Communicate Ideas using Wireframe

194

17k

Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes

2

230

Raft: Consensus for Rubyists

141

7.3k

PRO

0

440

Unlocking the hidden potential of vector embeddings in international SEO

0

130

Sharpening the Axe: The Primacy of Toolmaking

46

2.6k

Mozcon NYC 2025: Stop Losing SEO Traffic

0

98

Transcript

None
None
None
• • •
•
• •
None
• • newWin = window.open('//example.com/','w','a'); newWin.blur();//新しいウインドウのフォーカスを離す window.focus();//親にフォーカスを移す
• •
• https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w
None
None
None
None
None
confirm(1);
prompt(1);
print();
//Basic認証
//外部アプリを開くプロトコルへナビゲーション location = "mms:";
onbeforeunload=function(e){return 1;} //どこかへ移動しようとするとダイアログ出現
new PresentationRequest("").start();
new PaymentRequest([{ supportedMethods: ['basic-card'] }], { total: { label: 1,
amount: { currency: 'USD', value: 0 } } }).show();
navigator.usb.requestDevice({filters:[]});
<form> <input type="email" value="a"> <button id="button"> </form> <script> button.click(); </script>
• • • • • •
<script> function popUnder() { new PresentationRequest("").start(); window.open("https://example.com/", "_blank","a"); setTimeout(function(){ location.reload();//リロードでダイアログを消す
},1000); } </script> <button onclick="popUnder()">Create PopUnder</button>
None
• • • • • • •
• • • • •
• •
• • •
None