Aby zminimalizować skutki ciągłych ataków, wykorzystujących podatności w nieaktualnej wtyczce Java, Mozilla zdecydowała się na zablokowanie w przeglądarce podatnej wersji Javy dla Windows. Twórcy Firefoksa tworzą czarną listę rozszerzeń i wtyczek, by blokować te, które powodują duże problemy związane z bezpieczeństwem i wydajnością pracy. W odróżnieniu od przeglądarki Google Chrome, która ma specjalną opcję blokowania nieaktualnych wtyczek, Firefox nadal polega na decyzji deweloperów i czarnej liście, która jest automatycznie sprawdzana i egzekwowana. Przypadki blokowania oprogramowania dużych dostawców, takich jak Oracle, były rzadkie. W październiku 2009 zablokowano w ten sposób dodatek Microsoft Windows Presentation Foundation (WPF) zaraz po tym, jak ujawniono poważną lukę w tym oprogramowaniu.

W lutym bieżącego roku opublikowano aktualizację, która usuwała krytyczną podatność w oprogramowaniu Java Development Kit (JDK) oraz Java Runtime Environment (JRE) w wersjach starszych niż Java Version 6 Update 30 oraz Version 7 Update 2. Podatność ta jest bardzo często wykorzystywana do zarażania komputerów złośliwym oprogramowaniem. Mozilla gorąco zachęca użytkowników, by zaktualizowali Javę do najnowszej wersji - Java 6 Update 31 i Java 7 Update 3.

Chociaż oficjalnie Mozilla nie ujawnia informacji o samej podatności, dostawcy rozwiązań z dziedziny bezpieczeństwa ostrzegają, że cyberprzestępcy wykorzystują lukę oznaczoną jako CVE-2010-0507. Eksploity zawiera także paczka narzędzi o nazwie Blackhole.

Mozilla rozważa zablokowanie nieaktualnej Javy także na platformie MacOS X. Może to sprawić poważne problemy, gdyż Apple zazwyczaj dostarcza aktualizację Javy z kilkumiesięcznym opóźnieniem. Zablokowanie Javy, gdy użytkownik nie może jej zaktualizować, równałoby się wyłączeniu obsługi stron, które na JRE polegają. Być może jednak będzie to jedyny sposób na szybkie zablokowanie rozprzestrzeniającej się infekcji. Jak informują analitycy z firmy F-Secure, nowe ataki przeciw komputerom Apple wykorzystują właśnie podatność oprogramowania Java, by instalować złośliwe oprogramowanie. Zablokowanie możliwości uruchomienia dziurawej Javy przez przeglądarkę zmniejszy to ryzyko.