Wie met de Internet Explorer (IE) browser van Microsoft websites bezoekt kan het slachtoffer worden van hackers. Dit zegt Simon Garfinkel, auteur van enkele boeken over computerbeveiliging.
Het beveiligingsgat van IE, veroorzaakt door Activex-apps, ligt niet zozeer aan Activex of aan IE zelf, maar veeleer aan het gebruik van het Windows-besturingssysteem. In Windows ontbreekt volgens Garfinkel elke ingebouwde beveiliging.
Bij Netscapes Java-engine speelt dit probleem veel minder. Wie via Java wil gaan ‘hacken’ zal zowel grondige kennis van de Java-taal als van x86-assembler moeten bezitten. Om te hacken met behulp van Activex hoef je alleen iets van het simpele Html af te weten. Voorts is Activex van nature onveiliger dan Java. Met Activex is het mogelijk om files op de harde schijf van een Windows-computer te openen, terwijl een Java-app niet uit zijn eigen afgeschermde omgeving kan komen. Dat wil zeggen dat er geen andere applicaties geopend kunnen worden op de harde schijf.
