Bereits im September 2013 hatte Mozilla angekündigt, Java künftig auch dann als unsicher einzustufen, wenn die aktuelle Version des Plug-ins installiert ist. Nun macht
Mozilla ernst und reagiert damit auf die zahlreichen
Java-Sicherheitslücken der Vergangenheit.
Ruft der Benutzer eine Webseite auf, die Java benötigt, dann erscheint in der
Firefox-Adressleiste nun ein rotes Symbol. Zudem erscheint ein Platzhalter an der Stelle der Webseite, an der Java ausgeführt werden soll. Auch dieser Platzhalter weist den Anwender darauf hin, dass Java gefährliche Sicherheitslücken enthält.
Ein Klick auf das rote Symbol in der Firefox-Adressleiste öffnet einen
Dialog, in dem sich Java dann entweder einmalig oder aber dauerhaft für die aufgerufene Webseite aktivieren lässt. Java lässt sich allerdings nicht mehr wie andere Plug-ins im Add-on-Manager des Browsers dauerhaft für alle Webangebote aktivieren.
Angesichts der immer wieder auftretenden Java-Sicherheitsmängel ist die Sperrung des Plug-ins ein richtiger Schritt. Zudem bringt die Click-To-Play-Lösung für den Anwender kaum Komforteinbußen mit sich, da nur noch wenige Websites das Java-Plug-in benötigen.