Na Windows en Linux blokkeert Firefox ook onveilige Java-versies op Mac OS X. Cybercriminelen maken de afgelopen weken massaal misbruik van verschillende beveiligingslekken in Java om computers te infecteren. Zo wist de beruchte Flashback-malware 670.000 Macs via Java te besmetten. Ook op Windows zijn ongepatchte Java-versies de voornaamste oorzaak van infecties via drive-by downloads. Toen Mozilla begin april Windows-gebruikers tegen Java beschermde, werd er nog overwogen om de maatregel ook voor Mac-gebruikers in te stellen.

Aangezien Apple destijds een update voor Java had uitgebracht en de Software Update-functie van Apple zeer effectief is, besloot Mozilla de blokkade niet in te voeren, zegt Mozilla's Jorge Villalobos. Daarnaast zit er een bug in Firefox waardoor de plug-in metadata niet na een update wordt herladen. Dit betekent dat als iemand Java op Mac OS X updatet Firefox blijft zeggen dat er een onveilige versie wordt gebruikt. Mozilla zal dit probleem in Firefox 12 verhelpen en daarna Java ook op Mac OS X blokkeren. Deze blokkade moet op 24 april ingaan.

Mac OS X 10.5
Gebruikers van Mac OS X 10.5 en ouder krijgen geen Java-update, waardoor ze voor altijd kwetsbaar blijven, tenzij ze hun besturingssysteem upgraden of Java in de browser uitschakelen. "Voor deze gebruikers heeft het wachten geen zin, dus hebben we de Java-plug-in voor hen geblokkeerd", laat Villalobos weten.

Hij merkt op dat het een 'soft block' betreft, zodat gebruikers er toch voor kunnen kiezen om de plug-in te blijven gebruiken. Toen Mozilla de blokkade op Windows invoerde, werd er per ongeluk een 'hard block' ingesteld, waardoor Firefox-gebruikers niet konden kiezen. Dat probleem werd toen via een update aan de blocklist verholpen.