ブラウザのUIのバグを探す / Secusoba PopUnder

Masato Kinugawa

November 26, 2017

2.1k

ブラウザのUIのバグを探す / Secusoba PopUnder

第40回セキュそば勉強会(http://secusoba.info/?%E7%AC%AC40%E5%9B%9E%2811%E6%9C%8825%E6%97%A5%29) で発表した資料です。

Masato Kinugawa

November 26, 2017

Tweet

More Decks by Masato Kinugawa

See All by Masato Kinugawa

ブラウザのレガシー・独自機能を愛でる-Firefoxの脆弱性4選- / Browser Crash Club #1

1

500

注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3

8

3.6k

バグハンティングのすゝめ / P3NFEST

5

2.2k

Pwn2OwnでMicrosoft Teamsをハッキングして2000万円を獲得した方法/ Shibuya.XSS techtalk #12

13

19k

How I Hacked Microsoft Teams and got $150,000 in Pwn2Own

1

21k

JSでDoSる/ Shibuya.XSS techtalk #11

20

6.9k

Electron: Abusing the lack of context isolation - CureCon(en)

5

98k

Electron: Context Isolationの欠如を利用した任意コード実行 / Electron: Abusing the lack of context isolation - CureCon(ja)

9

26k

バグハンターが見てきたBug Bountyの7年 / LINE Developer Meetup #34 Security Bug Bounty

18

12k

Other Decks in Technology

See All in Technology

更新系と状態

7

1.8k

「経験の点」の位置を意識したキャリア形成 / Career development with an awareness of the “point of experience” position

4

110

JPOUG Tech Talk #12 UNDO Tablespace Reintroduction

2

150

品質文化を支える小さいクロスファンクショナルなチーム / Cross-functional teams fostering quality culture

0

130

彩の国で始めよう。おっさんエンジニアから共有したい、当たり前のことを当たり前にする技術

0

150

Microsoft の SSE の現在地

0

110

3月のAWSアップデートを5分間でざっくりと！

0

130

プロダクト開発におけるAI時代の開発生産性

2

240

【Λ（らむだ）】最近のアプデ情報 / RPALT20250422

0

120

OpenLane-V2ベンチマークと代表的な手法

0

110

アセスメントで紐解く、10Xのデータマネジメントの軌跡

1

450

Стильный код: натуральный поиск редких атрибутов по картинке. Юлия Антохина, Data Scientist, Lamoda Tech

0

770

Featured

See All Featured

Stop Working from a Prison Cell

268

20k

Understanding Cognitive Biases in Performance Measurement

29

1.6k

Building Applications with DynamoDB

94

6.3k

Creating an realtime collaboration tool: Agile Flush - .NET Oxford

30

2k

30

1.1k

Optimising Largest Contentful Paint

36

3.2k

88

9.6k

Making Projects Easy

116

6.1k

The Cult of Friendly URLs

78

6.3k

Chrome DevTools: State of the Union 2024 - Debugging React & Beyond

5

560

29

14k

Code Reviewing Like a Champion

522

40k

Transcript

None
None
None
• • •
•
• •
None
• • newWin = window.open('//example.com/','w','a'); newWin.blur();//新しいウインドウのフォーカスを離す window.focus();//親にフォーカスを移す
• •
• https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w
None
None
None
None
None
confirm(1);
prompt(1);
print();
//Basic認証
//外部アプリを開くプロトコルへナビゲーション location = "mms:";
onbeforeunload=function(e){return 1;} //どこかへ移動しようとするとダイアログ出現
new PresentationRequest("").start();
new PaymentRequest([{ supportedMethods: ['basic-card'] }], { total: { label: 1,
amount: { currency: 'USD', value: 0 } } }).show();
navigator.usb.requestDevice({filters:[]});
<form> <input type="email" value="a"> <button id="button"> </form> <script> button.click(); </script>
• • • • • •
<script> function popUnder() { new PresentationRequest("").start(); window.open("https://example.com/", "_blank","a"); setTimeout(function(){ location.reload();//リロードでダイアログを消す
},1000); } </script> <button onclick="popUnder()">Create PopUnder</button>
None
• • • • • • •
• • • • •
• •
• • •
None