I ett försök att stoppa trojanen Flashback har Mozilla börjat blockera gamla versioner av Oracles Java på Macar som kör OS X Leopard och tidigare versioner. För två veckor sedan utförde Mozilla ett liknande tilltag på Firefox för Windows.

Mozilla uppgav redan den 2 april att företaget planerade att placera äldre versioner av Java på en svartlista över insticksprogram för Mac. Planerna försenades efter det att Apple började släppa flera uppdateringar för Java den 3 april.

Genom att placera ett insticksprogram på en svartlista förhindras det aktuella insticksprogrammet att köras i Firefox. På så sätt hoppas Mozilla kunna förhindra ytterligare spridning av Flashback-trojanen som uppges ha smittat upp till 600 000 Macar.

Svartlistningen sker dock endast på Macar som kör OS X 10.5 Leopard eller tidigare. Anledningen är att Firefox har en bugg som gör att om en äldre version av Java svartlistas i webbläsaren tas blockeringen inte bort om Java uppdateras med en ny version.

Det betyder att Java skulle sluta att fungera helt i Firefox även efter användaren uppdaterat OS X med den senaste versionen. Enligt Mozilla kommer buggen att åtgärdas i Firefox 12 som släpps den 24 april.

Eftersom Apple endast uppdaterar OS X 10.6 Snow Leopard och senare är användare av OS X 10.5 Leopard fortfarande sårbara för Flashback. Det enda dessa användare kan göra enligt Mozilla är att ta bort Java helt eller uppgradera till en senare version av OS X.

Från och med Firefox 12 kommer Mozilla att bli aggressivare och även blockera gamla versioner av Java på datorer med OS X 10.6 Snow Leopard och OS X 10.7 Lion. Blockeringen kommer dock endast att ske hos de som installerat Firefox 12.

Säkerhetsföretaget Symantec uppgav tisdags att spridningen av Flashback har minskat kraftigt, men cirka 100 000 Macar är fortfarande smittade.

IDG News