Le chercheur en sécurité Rosario Valotta a présenté lors de la conférence "Hack in the Box" une nouvelle technique d’attaque baptisée cookiejacking, permettant de récupérer des cookies de session. L'attaque est réalisable grâce à une faille d’Internet Explorer. Mis au courant, Microsoft précise travailler sur un correctif, mais tient à mentionner qu'il ne considère pas cette faille comme un risque important.