DESCRIZIONE : ActiveX è una tecnologia sviluppata direttamente da Microsoft e supportata, per ora, solo da Internet Explorer. Come Java viene utilizzata per arricchire di effetti il linguaggio statico html necessario per le compilazioni delle pagine web. Mentre la sicurezza del linguaggio java viene ottenuto mediante la restrizione delle operazioni effettuabili, gli activeX possono eseguire qualsiasi tipo di operazione, purchè prima superino alcune certificazioni digitali, detto "authenticode".

Tali sigilli digitali, rilevabili dal browser stesso, dovrebbero garantire un controllo di qualità (e quindi di non pericolosità)dell'activeX, prima di essere scaricato ed eseguito. Nel caso in cui activeX non sia riconosciuto come certificato da una delle compagnie aderenti al consorzio di certificazione o sprovvisto di "sigillo do garanzia" Internet Explorer avverte l'utente, il quale ha la facoltà di continuare o abbandonare l'operazione.

Non essendoci pertanto limitazioni di operazioni effettuabili, i danni causati da un activex maligno potrebbero essere veramente elevati. E pertanto possibile la formattazione del disco fisso, l'installazione di pericolosi virus, la trasmissione di dati non autorizzati all'esterno o addirittura danneggiare il motore stesso di Explorer al fine di evitare il riconoscimento degli activex non certificati. Le probabilità di incappare in un controllo dannoso non sono solo teoriche visto che per esempio un gruppo quale il Chaos Computer Club (CCC) di Amburgo, ha distribuito activex non certificati e non proprio onesti!