Wie het Web opgaat en websites bezoekt, kan het slachtoffer worden van hackers, tenminste als de Internet Explorer (IE) browser van Microsoft gebruikt wordt.
Het beveiligingsgat van IE, veroorzaakt door Activex-apps, ligt niet zozeer aan Activex of aan IE zelf, maar veeleer aan het gebruik van het Windows-besturingssysteem. In Windows ontbreekt elke ingebouwde beveiliging. Dit zegt Simon Garfinkel, auteur van enkele boeken over computerbeveiliging. Volgens Garfinkel zijn de beveiligingsproblemen van IE in wezen niet zoveel ernstiger dan de problemen die in het verleden optraden bij Netscape’s Java-engine. Er is echter één cruciaal verschil. Wie met behulp van Java wil gaan ‘hacken’ zal zowel grondige kennis van de Java-taal als x86-assembler moeten bezitten om ook maar een stap verder te komen. Om te hacken met behulp van Activex hoef je, zoals student Peter Greene onlangs aantoonde, alleen iets van het simpele Html af te weten.
Voorts is Activex van nature onveiliger dan Java. Met Activex is het mogelijk om files op de harde schijf van een Windows-computer te openen (wat het mogelijk maakt om ongewenste transacties uit te voeren, of de gehele schijf te wissen), terwijl een Java-app niet uit zijn eigen afgeschermde omgeving kan komen. Dat wil zeggen dat er geen andere applicaties geopend kunnen worden op de harde schijf.