על-פי דיווחים שצצים ברחבי הרשת, שני הדפדפנים הפופולרים ביותר בעולם, Internet Explorer ו-Firefox, פגיעים בפני באג חדש אשר "גונב" את פרטי הרישום לחשבונות (לוג-אין) של המשתמש, בעזרת עמוד כניסה מזוייף - וייתכן שהפעם דווקא Firefox הוא הפגיע יותר.
הבאג קיבל את התיאור "Reverse Cross Site Request" (בתרגום חופשי: פירצת בקשת ההתחברות ההפוכה) על-ידי רוברט שאפין, אשר גילה לראשונה את הפירצה.
על-פי הדיווחים, ההתקפה בוצעה לראשונה מעמוד כניסה המשתמש בקוד HTML מיוחד, אשר מסתיר את התוכן המקורי (במקרה זה, של אתר הרשתות החברתיות MySpace) מהתצוגה, ומציג חלון לוג-אין מזוייף במקום. העמוד המזוייף נשלח אז לאתר אינטרנט אחר, ביחד עם אינפורמציה לגבי משתמשי MySpace אשר ביקרו את האתר בדפדפן Firefox.
ניתן לצפות כי הפריצות שנצפו ב-MySpace ישפיעו דווקא על Firefox מפני שמנהל הססמאות של הדפדפן שומר באופן אוטומטי כל סיסמא ושם משתמש אשר מוזנים לתוך השדות, בעוד ש-Internet Explorer אינו מסוגל למלא את המידע השמור באופן אוטומטי.
על-פי דבריו של שאפין, משתמשים של שני הדפדפנים צריכים לדעת כי ניתן לגנוב את האינפורמציה באופן זה כשהם מבקרים בבלוגים ובאתרי פורומים - אפילו כאלו המוגדרים כ"בטוחים" על-ידי הדפדפן. בנוסף, התקפת RCSR הינה בעלת סיכויי הצלחה גבוהים יותר מאחרות מפני שאף אחד מהדפדפנים אינו מתוכנתים לבדוק את מקור עמוד הכניסה לפני שהמשתמש מזין את פרטיו.
מה גם שהדפדפן אינו מתריע על קיום ההתקפה מפני שהיא נעשית, לכאורה, על גבי אתר הנחשב "בטוח".
בנוסף, התקפות אלו יכולות להיות מאד אפקטיביות נגד פיירוול של שרתי רשת ומערכות לא נגישות, מפני שהמתקיף אינו זקוק לגישה ישירה למשתמש.
נכון לעכשיו, עוד לא פורסם תיקון מתאים על-ידי Mozilla, המפתחת של דפדפן Firefox, ולא ברור אילו גרסאות של הדפדפן פגיעות בפני הבאג. החברה מייעצת למשתמשים פשוט לבטל את אפשרות "זכור ססמאות לאתרים" דרך תפריט ההגדרות.
