ブラウザのUIのバグを探す / Secusoba PopUnder

Masato Kinugawa

November 26, 2017

2.2k

ブラウザのUIのバグを探す / Secusoba PopUnder

第40回セキュそば勉強会(http://secusoba.info/?%E7%AC%AC40%E5%9B%9E%2811%E6%9C%8825%E6%97%A5%29) で発表した資料です。

Masato Kinugawa

November 26, 2017

Tweet

More Decks by Masato Kinugawa

See All by Masato Kinugawa

Shadow DOMとセキュリティ - 光と影の境界を探る / Shibuya.XSS techtalk #13

0

650

Shadow DOM & Security - Exploring the boundary between light and shadow

1

1.9k

ブラウザのレガシー・独自機能を愛でる-Firefoxの脆弱性4選- / Browser Crash Club #1

1

1k

注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3

8

4.1k

バグハンティングのすゝめ / P3NFEST

5

2.6k

Pwn2OwnでMicrosoft Teamsをハッキングして2000万円を獲得した方法/ Shibuya.XSS techtalk #12

13

20k

How I Hacked Microsoft Teams and got $150,000 in Pwn2Own

1

23k

JSでDoSる/ Shibuya.XSS techtalk #11

20

7.1k

Electron: Abusing the lack of context isolation - CureCon(en)

5

100k

Other Decks in Technology

See All in Technology

Amazon Connect アップデート！ AIエージェントにMCPツールを設定してみた！

0

140

ECS_EKS以外の選択肢_ROSA入門_.pdf

0

100

100以上の新規コネクタ提供を可能にしたアーキテクチャ

0

260

Claude Codeを使った情報整理術

11

8.5k

1

300

Claude Skillsのテスト業務での活用事例

1

110

7,000万ユーザーの信頼を守る「TimeTree」のオブザーバビリティ実践 ( Datadog Live Tokyo )

1

100

障害対応訓練、その前に

coconala_engineer

0

200

『君の名は』と聞く君の名は。 / Your name, you who asks for mine.

1

120

AI駆動開発ライフサイクル（AI-DLC）の始め方

0

200

オープンソースKeycloakのMCP認可サーバの仕様の対応状況 / 20251219 OpenID BizDay #18 LT Keycloak

0

190

さくらのクラウド開発ふりかえり2025

2

1.2k

Featured

See All Featured

Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline

PRO

0

74

GraphQLとの向き合い方2022年版

50

14k

GraphQLの誤解/rethinking-graphql

73

11k

How Software Deployment tools have changed in the past 20 years

0

30k

ReactJS: Keep Simple. Everything can be a component!

666

130k

Fight the Zombie Pattern Library - RWD Summit 2016

234

17k

Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO

0

22

The Straight Up "How To Draw Better" Workshop

239

140k

How to Create Impact in a Changing Tech Landscape [PerfNow 2023]

55

3.2k

Darren the Foodie - Storyboard

PRO

0

2k

Data-driven link building: lessons from a $708K investment (BrightonSEO talk)

1

860

Stewardship and Sustainability of Urban and Community Forests

0

73

Transcript

None
None
None
• • •
•
• •
None
• • newWin = window.open('//example.com/','w','a'); newWin.blur();//新しいウインドウのフォーカスを離す window.focus();//親にフォーカスを移す
• •
• https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w
None
None
None
None
None
confirm(1);
prompt(1);
print();
//Basic認証
//外部アプリを開くプロトコルへナビゲーション location = "mms:";
onbeforeunload=function(e){return 1;} //どこかへ移動しようとするとダイアログ出現
new PresentationRequest("").start();
new PaymentRequest([{ supportedMethods: ['basic-card'] }], { total: { label: 1,
amount: { currency: 'USD', value: 0 } } }).show();
navigator.usb.requestDevice({filters:[]});
<form> <input type="email" value="a"> <button id="button"> </form> <script> button.click(); </script>
• • • • • •
<script> function popUnder() { new PresentationRequest("").start(); window.open("https://example.com/", "_blank","a"); setTimeout(function(){ location.reload();//リロードでダイアログを消す
},1000); } </script> <button onclick="popUnder()">Create PopUnder</button>
None
• • • • • • •
• • • • •
• •
• • •
None