Помню эпичный случай с первыми версиями Google Chrome'а: можно было получить доступ к фрейму, перенаправляя его на URL вида «javascript:...».
Например, открываем во фрейме
vk.com, а потом открываем в нем же
javascript:alert(document.cookie) и получаем алерт с куками :-)
