Cookiejackingという攻撃手法が先週開催されたHITBでRosario Valotta氏によって発表されていました。

• HITBSecConf2011 – Amsterdam » Rosario Valotta (Tentacolo Viola)

Cookiejackingは、UI redressing 攻撃（クリックジャッキング）の一つで、XSSなどなしにCookieを奪うことができるというもので、Internet Explorerの0-dayを利用して、Clickjackingのアプローチを利用した攻撃のようです。
クリックジャッキングのように一見無害に見えるWebページをクリックしている間に、ユーザーを騙してCookieを盗み取ります。
iframe内にローカルのCookieファイルを読み込ませたら、ローカルファイルなのにそれが奪えるといった感じでしょうか。

• Tentacolo Viola

デモの動画などが公開されていますね。