セキュリティ専門家のはせがわさんが MS ブラウザ Edge について「location.href="calculator:"; でEdgeから電卓たちあがる」を発見
「location.href="calculator:"; でEdgeから電卓たちあがる」のは、色々使えそうなので備忘録的に
-
- いいね!78
Yosuke HASEGAWA
@hasegawayosuke
Edgeでも「実装されていません」エラー出せる。っていうか、出してるのは system32\browser_broker.exe だけど。 pic.twitter.com/losYO0aFfS
2015-08-26 22:08:10
拡大
Yosuke HASEGAWA
@hasegawayosuke
Edge、ms-cortana:とかms-settings:とかもそうだけど、location.href="twitter:"; とかで何の確認もなしにいきなりアプリ開くのちょっと心臓に悪いなー。
2015-08-26 22:56:31
Yosuke HASEGAWA
@hasegawayosuke
ちなみに location.href="calculator:"; でEdgeから電卓たちあがるので、XSS見つけるだけでこれからは電卓立ち上げられますね!
2015-08-26 23:05:06
ときもと
@infotocky
すごい! でも、誰得の機能なんだろう… "@hasegawayosuke: ちなみに location.href="calculator:"; でEdgeから電卓たちあがるので、XSS見つけるだけでこれからは電卓立ち上げられますね!"
2015-08-27 09:28:40
Yosuke HASEGAWA
@hasegawayosuke
レジストリ一通りみてみたけれど、Edgeにアプリケーション用のプロトコルハンドラ(ms-cortana:/とかms-settings:personalization)を渡して、無警告にそれが立ち上がるのと警告でるの、どこで定まってるのかわからなかった。
2015-08-27 09:36:13
Yosuke HASEGAWA
@hasegawayosuke
あと、Office インストールされていたら location.href="ms-powerpoint:http://example\.jp/file.pptx"; みたいにすれば、クリック一発でパワポでファイル開かせられて企業内のシステムとか便利そう。
2015-08-27 09:40:09