Jednak gdy luka bezpieczeństwa dotyczyła wtyczki (np. Silverlight, Flash, czy Java), Mozilla mogła niewiele robić, póki wtyczka nie zostanie naprawiona i zaktualizowana przez producenta. Z racji, że to nie zawsze działało jak należy, Mozilla wprowadziła w styczniu inne rozwiązanie – zdalną blokadę nieaktualnych wtyczek na komputerze użytkownika. Obecnie twórcy Firefoksa podjęli decyzję, że plugin Javy niezależnie od wersji będzie domyślnie blokowany.
Uruchomienie apletu Javy nie jest jednak zbyt skomplikowane. Gdy wejdziemy na stronę internetową wykorzystującą Javę, zobaczymy odpowiedni komunikat i by wszystko zadziałało jak należy, wystarczy kliknąć jeden przycisk. Mimo wszystko wzbudziło to sprzeciw użytkowników i programistów.
Argumentują oni, że takie zachowanie jest skrajnie nieodpowiedzialne. Wiele firm używa Firefoksa do wyświetlania apletów Javy i blokowanie tej wtyczki może być problematyczne. Z komentarzy wynika, że problem dotyczy wielu mieszkańców Danii, którzy nie mogą zalogować się do swoich usług, jak pracowników hiszpańskiego samorządu. Listę aktualnie blokowanych dodatków
. Na liście jest m.in. najnowsze wydanie Javy – 7.0 update 45.