Voici un article très intéressant qui décrit une attaque qui permet de récupérer les cookies. Philippe Prados propose sur son site un démonstrateur pour cette attaque.
J'ai testé avec succès le démonstrateur sur plusieurs "grands" sites.


Extended HTML Form Attack. (Anglais)
Démonstrateur de Philippe Prados (Français)