Os cookies são pequenos ficheiros de texto armazenados e usados pelo browser para guardar informação sobre as preferências, ou até passwords do utilizador quando este acede a determinados sites na Web.
A técnica de ''roubar'' o cookie é feita a partir de um pequeno programa em JavaScript colocado por um potencial Hacker num site da Web. Este ''engana'' o Internet Explorer, que ao aceder a informação do Cookie está na realidade a enviá-lo para o site do Hacker, dando-lhe então acesso à informação contida.
O bug foi descoberto pelos programadores Bennet Haselton e Jamie McCarthy, que mantêm o site Peacefire.org , e que têm descoberto outras falhas não só no IE como também no Netscape e nas contas de e-mail do HotMail.
