イタリアのセキュリティ研究者が「Internet Explorer」(IE)の脆弱性を発見した。これを悪用されると、PCからクッキーを盗み出され、パスワードのかかったウェブサイトにログインされるおそれがあるという。 Rosario Valotta氏は「cookiejacking」というエクスプロイトについて、すべてのWindows上の全バージョンのIEにゼロデイ攻撃の脆弱性が見つかっており、ウェブサイトを問わずどんなクッキーも攻撃者にハイジャックされるおそれがあると述べている。 Valotta氏はこの5月に、オランダのアムステルダムやスイスのセキュリティカンファレンスでデモを行った。クッキーを盗み出すにはユーザーにPC上でオブジェクトをドラッグアンドドロップさせる必要があることから、脆弱性の悪用にはソーシャルエンジニアリングが少し必要だと同氏は認めている。 しかしReutersの記事による
![IEに「クッキージャッキング」攻撃のおそれ--研究者が警告](https://cdn-ak-scissors.b.st-hatena.com/image/square/b2e7e8148382fd7b3dec79b2c199e08ace74193a/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fmedia%2Fc%2F2012%2Fimages%2Flogo%2Flogo_ogp_1200.png)