ブラウザのUIのバグを探す / Secusoba PopUnder

Masato Kinugawa

November 26, 2017

2.2k

ブラウザのUIのバグを探す / Secusoba PopUnder

第40回セキュそば勉強会(http://secusoba.info/?%E7%AC%AC40%E5%9B%9E%2811%E6%9C%8825%E6%97%A5%29) で発表した資料です。

Masato Kinugawa

November 26, 2017

Tweet

More Decks by Masato Kinugawa

See All by Masato Kinugawa

Shadow DOMとセキュリティ - 光と影の境界を探る / Shibuya.XSS techtalk #13

0

710

Shadow DOM & Security - Exploring the boundary between light and shadow

1

2k

ブラウザのレガシー・独自機能を愛でる-Firefoxの脆弱性4選- / Browser Crash Club #1

1

1.1k

注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3

8

4.2k

バグハンティングのすゝめ / P3NFEST

5

2.6k

Pwn2OwnでMicrosoft Teamsをハッキングして2000万円を獲得した方法/ Shibuya.XSS techtalk #12

13

21k

How I Hacked Microsoft Teams and got $150,000 in Pwn2Own

1

23k

JSでDoSる/ Shibuya.XSS techtalk #11

20

7.1k

Electron: Abusing the lack of context isolation - CureCon(en)

5

110k

Other Decks in Technology

See All in Technology

Agentic Codingの実践とチームで導入するための工夫

PRO

0

410

ソフトウェアアーキテクトのための意思決定術: Create Decision Readiness—The Real Skill Behind Architectural Decision

PRO

30

9k

男（監査）はつらいよ - Policy as CodeからAIエージェントへ

5

730

フルカイテン株式会社エンジニア向け採用資料

0

10k

LINE Messengerの次世代ストレージ選定

PRO

19

7.3k

GitLab Duo Agent Platform + Local LLMサービングで幸せになりたい

0

110

生成AI活用によるPRレビュー改善の歩み

PRO

5

2k

問い合わせ自動化の技術的挑戦

recruitengineers

PRO

2

150

「ストレッチゾーンに挑戦し続ける」ことって難しくないですか？メンバーの持続的成長を支えるEMの環境設計

PRO

1

310

Agentic Software Modernization - Back to the Roots (Zürich Agentic Coding and Architectures, März 2026)

1

170

OSSで構築するIT基盤管理実践事例: NetBox・Snipe-IT・FreeRADIUS+PrivacyIDEA / Practical Case Studies of IT Infrastructure Management Using OSS

0

200

0

130

Featured

See All Featured

Ethics towards AI in product and experience design

2

210

The Straight Up "How To Draw Better" Workshop

239

140k

Designing Dashboards & Data Visualisations in Web Apps

231

54k

Tell your own story through comics

1

830

Lightning talk: Run Django tests with GitHub Actions

0

140

Fashionably flexible responsive web design (full day workshop)

408

66k

The World Runs on Bad Software

PRO

72

12k

[SF Ruby Conf 2025] Rails X

2

810

Navigating Weather and Climate Data

0

130

What’s in a name? Adding method to the madness

productmarketing

PRO

24

4k

Collaborative Software Design: How to facilitate domain modelling decisions

0

150

Test your architecture with Archunit

1

2.2k

Transcript

None
None
None
• • •
•
• •
None
• • newWin = window.open('//example.com/','w','a'); newWin.blur();//新しいウインドウのフォーカスを離す window.focus();//親にフォーカスを移す
• •
• https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w
None
None
None
None
None
confirm(1);
prompt(1);
print();
//Basic認証
//外部アプリを開くプロトコルへナビゲーション location = "mms:";
onbeforeunload=function(e){return 1;} //どこかへ移動しようとするとダイアログ出現
new PresentationRequest("").start();
new PaymentRequest([{ supportedMethods: ['basic-card'] }], { total: { label: 1,
amount: { currency: 'USD', value: 0 } } }).show();
navigator.usb.requestDevice({filters:[]});
<form> <input type="email" value="a"> <button id="button"> </form> <script> button.click(); </script>
• • • • • •
<script> function popUnder() { new PresentationRequest("").start(); window.open("https://example.com/", "_blank","a"); setTimeout(function(){ location.reload();//リロードでダイアログを消す
},1000); } </script> <button onclick="popUnder()">Create PopUnder</button>
None
• • • • • • •
• • • • •
• •
• • •
None