ブラウザのUIのバグを探す / Secusoba PopUnder

Masato Kinugawa

November 26, 2017

2.2k

ブラウザのUIのバグを探す / Secusoba PopUnder

第40回セキュそば勉強会(http://secusoba.info/?%E7%AC%AC40%E5%9B%9E%2811%E6%9C%8825%E6%97%A5%29) で発表した資料です。

Masato Kinugawa

November 26, 2017

Tweet

More Decks by Masato Kinugawa

See All by Masato Kinugawa

Shadow DOMとセキュリティ - 光と影の境界を探る / Shibuya.XSS techtalk #13

0

560

Shadow DOM & Security - Exploring the boundary between light and shadow

1

1.7k

ブラウザのレガシー・独自機能を愛でる-Firefoxの脆弱性4選- / Browser Crash Club #1

1

930

注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3

8

4k

バグハンティングのすゝめ / P3NFEST

5

2.5k

Pwn2OwnでMicrosoft Teamsをハッキングして2000万円を獲得した方法/ Shibuya.XSS techtalk #12

13

20k

How I Hacked Microsoft Teams and got $150,000 in Pwn2Own

1

23k

JSでDoSる/ Shibuya.XSS techtalk #11

20

7k

Electron: Abusing the lack of context isolation - CureCon(en)

5

100k

Other Decks in Technology

See All in Technology

Data Engineering Guide 2025 #data_summit_findy by @Kazaneya_PR / 20251106

PRO

9

1.6k

初海外がre:Inventだった人間の感じたこと

1

200

Copilotの精度を上げる！カスタムプロンプト入門.pdf

9

2k

日本のソブリンAIを支えるエヌビディアの生成AIエコシステム

acceleratedmu3n

0

130

ソフトウェアエンジニアとデータエンジニアの違い・キャリアチェンジ

1

530

AIエージェントは「使う」だけじゃなくて「作る」時代！〜最新フレームワークで楽しく開発入門しよう〜

PRO

8

1.3k

累計5000万DLサービスの裏側 – LINEマンガのKotlinで挑む大規模 Server-side ETLの最適化

0

200

AI時代におけるドメイン駆動設計入門 / Introduction to Domain-Driven Design in the AI Era

0

350

AIの個性を理解し、指揮する

3

650

[Oracle TechNight#94] Oracle AI World 2025 Oracle Database関連フィードバック

oracle4engineer

PRO

0

120

CLIPでマルチモーダル画像検索 →とても良い

2

810

Kotlinで型安全にバイテンポラルデータを扱いたい！ ReladomoラッパーをAIと実装してみた話

3

280

Featured

See All Featured

455

43k

Let's Do A Bunch of Simple Stuff to Make Websites Faster

508

140k

jQuery: Nuts, Bolts and Bling

65

7.9k

Faster Mobile Websites

310

31k

CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again

162

15k

Git: the NoSQL Database

PRO

431

66k

What’s in a name? Adding method to the madness

productmarketing

PRO

24

3.7k

Building Better People: How to give real-time feedback that sticks.

370

20k

Exploring the Power of Turbo Streams & Action Cable | RailsConf2023

36

6.1k

Building Applications with DynamoDB

96

6.7k

The Power of CSS Pseudo Elements

80

6k

A better future with KSS

239

18k

Transcript

None
None
None
• • •
•
• •
None
• • newWin = window.open('//example.com/','w','a'); newWin.blur();//新しいウインドウのフォーカスを離す window.focus();//親にフォーカスを移す
• •
• https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w
None
None
None
None
None
confirm(1);
prompt(1);
print();
//Basic認証
//外部アプリを開くプロトコルへナビゲーション location = "mms:";
onbeforeunload=function(e){return 1;} //どこかへ移動しようとするとダイアログ出現
new PresentationRequest("").start();
new PaymentRequest([{ supportedMethods: ['basic-card'] }], { total: { label: 1,
amount: { currency: 'USD', value: 0 } } }).show();
navigator.usb.requestDevice({filters:[]});
<form> <input type="email" value="a"> <button id="button"> </form> <script> button.click(); </script>
• • • • • •
<script> function popUnder() { new PresentationRequest("").start(); window.open("https://example.com/", "_blank","a"); setTimeout(function(){ location.reload();//リロードでダイアログを消す
},1000); } </script> <button onclick="popUnder()">Create PopUnder</button>
None
• • • • • • •
• • • • •
• •
• • •
None