ブラウザのUIのバグを探す / Secusoba PopUnder

Masato Kinugawa

November 26, 2017

2.2k

ブラウザのUIのバグを探す / Secusoba PopUnder

第40回セキュそば勉強会(http://secusoba.info/?%E7%AC%AC40%E5%9B%9E%2811%E6%9C%8825%E6%97%A5%29) で発表した資料です。

Masato Kinugawa

November 26, 2017

Tweet

More Decks by Masato Kinugawa

See All by Masato Kinugawa

Shadow DOMとセキュリティ - 光と影の境界を探る / Shibuya.XSS techtalk #13

0

450

Shadow DOM & Security - Exploring the boundary between light and shadow

1

1.4k

ブラウザのレガシー・独自機能を愛でる-Firefoxの脆弱性4選- / Browser Crash Club #1

1

820

注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3

8

3.9k

バグハンティングのすゝめ / P3NFEST

5

2.4k

Pwn2OwnでMicrosoft Teamsをハッキングして2000万円を獲得した方法/ Shibuya.XSS techtalk #12

13

20k

How I Hacked Microsoft Teams and got $150,000 in Pwn2Own

1

22k

JSでDoSる/ Shibuya.XSS techtalk #11

20

7k

Electron: Abusing the lack of context isolation - CureCon(en)

5

100k

Other Decks in Technology

See All in Technology

ヘブンバーンズレッドのレンダリングパイプライン刷新

PRO

0

500

開発者を支える Internal Developer Portal のイマとコレカラ / To-day and To-morrow of Internal Developer Portals: Supporting Developers

PRO

1

100

PRDの正しい使い方～AI時代にも効く思考・対話・成長ツールとして～

PRO

0

1.7k

【Grafana Meetup Japan #6】Grafanaをリバプロ配下で動かすときにやること ~ Grafana Liveってなんだ ~

0

220

Jaws-ug名古屋_LT資料_20250829

3

230

ガチな登山用デバイスからこんにちは

1

210

おやつは300円まで！の最適化を模索してみた

PRO

0

270

JavaScript 研修

recruitengineers

PRO

6

1.5k

Automating Web Accessibility Testing with AI Agents

0

850

実運用で考える PGO

PRO

0

130

大「個人開発サービス」時代に僕たちはどう生きるか

18

8.5k

なぜSaaSがMCPサーバーをサービス提供するのか？

PRO

7

2.3k

Featured

See All Featured

[RailsConf 2023] Rails as a piece of cake

56

5.8k

Design and Strategy: How to Deal with People Who Don’t "Get" Design

131

19k

The Cult of Friendly URLs

79

6.6k

Automating Front-end Workflow

1370

200k

個人開発の失敗を避けるイケてる考え方 / tips for indie hackers

111

20k

4 Signs Your Business is Dying

184

22k

XXLCSS - How to scale CSS and keep your sanity

248

1.3M

Why You Should Never Use an ORM

PRO

59

9.5k

How To Stay Up To Date on Web Technology

790

250k

Building a Modern Day  E-commerce SEO Strategy

43

7.5k

How GitHub (no longer) Works

315

140k

185

16k

Transcript

None
None
None
• • •
•
• •
None
• • newWin = window.open('//example.com/','w','a'); newWin.blur();//新しいウインドウのフォーカスを離す window.focus();//親にフォーカスを移す
• •
• https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w
None
None
None
None
None
confirm(1);
prompt(1);
print();
//Basic認証
//外部アプリを開くプロトコルへナビゲーション location = "mms:";
onbeforeunload=function(e){return 1;} //どこかへ移動しようとするとダイアログ出現
new PresentationRequest("").start();
new PaymentRequest([{ supportedMethods: ['basic-card'] }], { total: { label: 1,
amount: { currency: 'USD', value: 0 } } }).show();
navigator.usb.requestDevice({filters:[]});
<form> <input type="email" value="a"> <button id="button"> </form> <script> button.click(); </script>
• • • • • •
<script> function popUnder() { new PresentationRequest("").start(); window.open("https://example.com/", "_blank","a"); setTimeout(function(){ location.reload();//リロードでダイアログを消す
},1000); } </script> <button onclick="popUnder()">Create PopUnder</button>
None
• • • • • • •
• • • • •
• •
• • •
None