ブラウザのUIのバグを探す / Secusoba PopUnder

Masato Kinugawa

November 26, 2017

2.1k

ブラウザのUIのバグを探す / Secusoba PopUnder

第40回セキュそば勉強会(http://secusoba.info/?%E7%AC%AC40%E5%9B%9E%2811%E6%9C%8825%E6%97%A5%29) で発表した資料です。

Masato Kinugawa

November 26, 2017

Tweet

More Decks by Masato Kinugawa

See All by Masato Kinugawa

ブラウザのレガシー・独自機能を愛でる-Firefoxの脆弱性4選- / Browser Crash Club #1

1

750

注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3

8

3.8k

バグハンティングのすゝめ / P3NFEST

5

2.4k

Pwn2OwnでMicrosoft Teamsをハッキングして2000万円を獲得した方法/ Shibuya.XSS techtalk #12

13

20k

How I Hacked Microsoft Teams and got $150,000 in Pwn2Own

1

22k

JSでDoSる/ Shibuya.XSS techtalk #11

20

7k

Electron: Abusing the lack of context isolation - CureCon(en)

5

100k

Electron: Context Isolationの欠如を利用した任意コード実行 / Electron: Abusing the lack of context isolation - CureCon(ja)

9

27k

バグハンターが見てきたBug Bountyの7年 / LINE Developer Meetup #34 Security Bug Bounty

18

12k

Other Decks in Technology

See All in Technology

データ戦略部門紹介資料

1

3.3k

Delegating the chores of authenticating users to Keycloak

0

190

セキュアなAI活用のためのLiteLLMの可能性

1

380

ロールが細分化された組織でSREは何をするか？

1

450

cdk initで生成されるあのファイル達は何なのか/cdk-init-generated-files

1

690

Semantic Machine Intelligence for Vision, Language, and Actions

2

260

Microsoft Fabric ガバナンス設計の一歩目を考える

1

110

Autify Company Deck

2

44k

Bill One 開発エンジニア紹介資料

4

13k

ゼロから始めるSREの事業貢献 - 生成AI時代のSRE成長戦略と実践 / Starting SRE from Day One

0

150

QuickSight SPICE の効果的な運用戦略～S3 + Athena 構成での実践ノウハウ～/quicksight-spice-s3-athena-best-practices

0

290

ソフトウェアテストのAI活用_ver1.25

1

620

Featured

See All Featured

Documentation Writing (for coders)

72

4.9k

Docker and Python

45

3.5k

Rails Girls Zürich Keynote

95

14k

The Pragmatic Product Professional

35

6.7k

The Psychology of Web Performance [Beyond Tellerrand 2023]

48

2.9k

No one is an island. Learnings from fostering a developers community.

21

3.4k

Gamification - CAS2011

81

5.4k

How To Stay Up To Date on Web Technology

790

250k

Principles of Awesome APIs and How to Build Them.

126

17k

Building a Modern Day  E-commerce SEO Strategy

42

7.4k

Agile that works and the tools we love

329

21k

Sharpening the Axe: The Primacy of Toolmaking

44

2.4k

Transcript

None
None
None
• • •
•
• •
None
• • newWin = window.open('//example.com/','w','a'); newWin.blur();//新しいウインドウのフォーカスを離す window.focus();//親にフォーカスを移す
• •
• https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w
None
None
None
None
None
confirm(1);
prompt(1);
print();
//Basic認証
//外部アプリを開くプロトコルへナビゲーション location = "mms:";
onbeforeunload=function(e){return 1;} //どこかへ移動しようとするとダイアログ出現
new PresentationRequest("").start();
new PaymentRequest([{ supportedMethods: ['basic-card'] }], { total: { label: 1,
amount: { currency: 'USD', value: 0 } } }).show();
navigator.usb.requestDevice({filters:[]});
<form> <input type="email" value="a"> <button id="button"> </form> <script> button.click(); </script>
• • • • • •
<script> function popUnder() { new PresentationRequest("").start(); window.open("https://example.com/", "_blank","a"); setTimeout(function(){ location.reload();//リロードでダイアログを消す
},1000); } </script> <button onclick="popUnder()">Create PopUnder</button>
None
• • • • • • •
• • • • •
• •
• • •
None