A javítást a hibára csakis az Oracle készíthetné el - utóbbi cég azonban egyelőre semmi utalást nem tette arra vonatkozóan, hogy a szóban forgó, a közelmúltban felfedezett biztonsági rést belátható időn belül le kívánná zárni a Java-ban. A Mozilla ezért a biztonságos webezést csak úgy látja biztosítottnak a továbbiakban, ha letiltja a Java bővítés működését a böngészőjében, egészen addig, amíg meg nem érkezik a javítás a szóban forgó problémára.
A jelenség egyébként a Firefoxon kívül más böngészőket is érint - közük az Internet Explorer-t és a Chrome-ot is. A Microsoft és a Google ugyanakkor nem terveznek hasonló lépéseket. Előbbi azért nem, mert szerinte a sebezhetőség kihasználásának megakadályozásához elég mindössze a TLS protokoll 1.0-s változatáról az újabb, 1.1-esre váltani - amely azonban a Mozilla számára nem opció, mert az általuk használt titkosítási könyvtár csak a protokoll 1.0-s változatának használatát támogatja.
Ezzel szemben a Chrome egy másik - a titkosított adatfolyamot némileg "összezavaró", így annak visszafejtését megnehezítő - trükköt vet be a sérülékenység kihasználásának megakadályozása érdekében. Ezt elvileg a Mozilla is alkalmazhatná - a jelek szerint a cég illetékesei mégis inkább a Java teljes tiltására voksolnának. Ez utóbbi ugyanakkor vélhetően számos oldal használatát akadályozná a böngészővel, abban az esetekben is, ha azok felhasználói számára amúgy nem feltétlenül jelentene valódi fenyegetést a szóban forgó sebezhetőség kihasználása.
Az ügyben egyelőre nem született döntés, de ha a Mozilla a Java a Firefox-ban történő letiltása mellett döntene, ahhoz vélhetően ugyanazt a blokkolási mechanizmust használja majd fel, amelynek segítségével a cég korábban már egy ideig kitiltotta böngészőjéből a Microsoft egy bővítményét is egy hasonló biztonsági hiba miatt. Utóbbi apró szépséghibája akkor az volt, hogy a Mozilla a blokkolást csak napokkal az után kezdte meg, hogy Redmond javítást adott ki a problémára - így egy időre feleslegesen megkeresítve számos felhasználója életét.
