ブラウザのUIのバグを探す / Secusoba PopUnder

Masato Kinugawa

November 26, 2017

2.2k

ブラウザのUIのバグを探す / Secusoba PopUnder

第40回セキュそば勉強会(http://secusoba.info/?%E7%AC%AC40%E5%9B%9E%2811%E6%9C%8825%E6%97%A5%29) で発表した資料です。

Masato Kinugawa

November 26, 2017

Tweet

More Decks by Masato Kinugawa

See All by Masato Kinugawa

Shadow DOMとセキュリティ - 光と影の境界を探る / Shibuya.XSS techtalk #13

0

640

Shadow DOM & Security - Exploring the boundary between light and shadow

1

1.8k

ブラウザのレガシー・独自機能を愛でる-Firefoxの脆弱性4選- / Browser Crash Club #1

1

990

注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3

8

4.1k

バグハンティングのすゝめ / P3NFEST

5

2.6k

Pwn2OwnでMicrosoft Teamsをハッキングして2000万円を獲得した方法/ Shibuya.XSS techtalk #12

13

20k

How I Hacked Microsoft Teams and got $150,000 in Pwn2Own

1

23k

JSでDoSる/ Shibuya.XSS techtalk #11

20

7.1k

Electron: Abusing the lack of context isolation - CureCon(en)

5

100k

Other Decks in Technology

See All in Technology

Karate+Database RiderによるAPI自動テスト導入工数をCline＋GitLab MCPを使って2割削減を目指す！ / 20251206 Kazuki Takahashi

PRO

1

740

学習データって増やせばいいんですか？

2

330

ログ管理の新たな可能性？CloudWatchの新機能をご紹介

1

690

生成AI活用の型ハンズオン〜顧客課題起点で設計する7つのステップ

0

150

RAG/Agent開発のアップデートまとめ

0

170

AWS Security Agentの紹介/introducing-aws-security-agent

0

220

Oracle Cloud Infrastructure IaaS 新機能アップデート 2025/09 - 2025/11

oracle4engineer

PRO

0

110

AIと二人三脚で育てた、個人開発アプリグロース術

PRO

1

720

評価駆動開発で不確実性を制御する - MLflow 3が支えるエージェント開発

databricksjapan

1

170

Reinforcement Fine-tuning 基礎〜実践まで

0

180

文字列の並び順 / Unicode Collation

3

570

AI 駆動開発勉強会フロントエンド支部 #1 w/あずもば

PRO

0

350

Featured

See All Featured

VelocityConf: Rendering Performance Case Studies

333

24k

実際に使うSQLの書き方徹底解説 / pgcon21j-tutorial

PRO

196

70k

Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]

10

730

Code Reviewing Like a Champion

527

40k

PRO

31

5.7k

Facilitating Awesome Meetings

57

6.7k

89

9.9k

Distributed Sagas: A Protocol for Coordinating Microservices

333

22k

The Pragmatic Product Professional

37

7.1k

Bootstrapping a Software Product

PRO

307

120k

Designing Dashboards & Data Visualisations in Web Apps

231

54k

The Success of Rails: Ensuring Growth for the Next 100 Years

47

7.9k

Transcript

None
None
None
• • •
•
• •
None
• • newWin = window.open('//example.com/','w','a'); newWin.blur();//新しいウインドウのフォーカスを離す window.focus();//親にフォーカスを移す
• •
• https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w
None
None
None
None
None
confirm(1);
prompt(1);
print();
//Basic認証
//外部アプリを開くプロトコルへナビゲーション location = "mms:";
onbeforeunload=function(e){return 1;} //どこかへ移動しようとするとダイアログ出現
new PresentationRequest("").start();
new PaymentRequest([{ supportedMethods: ['basic-card'] }], { total: { label: 1,
amount: { currency: 'USD', value: 0 } } }).show();
navigator.usb.requestDevice({filters:[]});
<form> <input type="email" value="a"> <button id="button"> </form> <script> button.click(); </script>
• • • • • •
<script> function popUnder() { new PresentationRequest("").start(); window.open("https://example.com/", "_blank","a"); setTimeout(function(){ location.reload();//リロードでダイアログを消す
},1000); } </script> <button onclick="popUnder()">Create PopUnder</button>
None
• • • • • • •
• • • • •
• •
• • •
None