Zkusím jednoduchou odpověď. ActiveX je technologie, která umožňuje psát komponenty. Ty komponenty pak může používat aplikace, která o dané komponentě vůbec neslyšela. Komponentami jsou kusy formulářů (tlačítka a spol), OCR (rozeznávání textu), skenovací komponenty, zobrazování dat z digitáních rentgenových snímků atd. Komponenty se běžně prodávají. Mezi jinými jde o komponenty Macromedia/Adobe Flash, Windows Media Playeru apod., které se dají používat v browseru (jako plugin do FireFoxu, jen silnější a univerzálnější). Při použití na webu je silnou stránkou to, že je autor stránky může web obohatit třeba o 3D prohlížečku, interaktivní mapu noční oblohy nebo podporu čtečky sítnice, a pro uživatele je to velmi jednoduché. Problém je v tom, že komponenta může dělat cokoliv (třeba přeformátovat disk), což je ovšem problém každého programu, který člověk stáhne z internetu. Proto se komponenty digitálně podepisují. Kdo chce, aby jeho komponenta byla instalována v browseru (třeba ten Flash), musí podepsat smlouvu, a nechat si kód podepsat. Instalovat nepodepsanou komponentu je na internetu samozřejmě bezpečnostní sebevražda. Další problém je v tom, že občas v komponentách bývají chyby (viz opět chyby ve Flashi), které mohou vést k bezpečnostním problémům. To pak MS uvolní patch, kde dané komponenty prohlásí za nežádoucí.