Flashback-Trojanen, upptäckt i september 2011, har infekterat över 500 000 Mac-datorer genom att utnyttja en ouppdaterad Java-sårbarhet. Till skillnad från tidigare Mac-skadlig kod är Flashback en "Drive-by download" som kan infektera en dator enbart genom att besöka en infekterad webbsida, utan användarinteraktion. Malwaren samlar in användarnamn och lösenord från webbläsaraktiviteter och skickar dem till kontrollservrar. Användare är i riskzonen om de har Java installerat, inte har de senaste Java-uppdateringarna, tillåter Java-Applets i webbläsaren och saknar specifika säkerhetsverktyg. Rekommendationer för skydd inkluderar att uppdatera programvara, inaktivera Java i webbläsare och överväga att avinstallera Flash till förmån för webbläsare med inbyggd, sandlådad Flash som Google Chrome.