Vía el blog de kuza55 veo que desde la versión 2.0.0.5 de Firefox disponemos de cookies httpOnly, éstas permiten mitigar en parte los ataques tipo XSS impidiendo acceder a las cookies desde javascript, podéis ver una prueba aquí.

Para seleccionar una cookie httpOnly en el cliente, debemos enviar el header Http que establece la cookie tal que así:

 Set-cookie: nombre=valor; httpOnly

Desde php por ejemplo:

header("Set-Cookie: nombre=valor; httpOnly");