ActiveX [ˌæktɪvˈɛks] bezeichnet einSoftwarekomponenten-Modell vonMicrosoft füraktive Inhalte. ActiveX-Komponenten erweitern dieComponent-Object-Model-Standards (COM-Standard) von Microsoft.
ActiveX ist nur innerhalb derBetriebssystemfamilieWindows nutzbar und erfordert die Verwendung eines COM-fähigenWebbrowsers, da ActiveX-Objekte bereitskompilierten und somitplattformabhängigenMaschinencode enthalten. Unter Windows sind die kompilierten ActiveX-Komponenten in der Regel inDLL- oderOCX-Dateien enthalten. Bis zur Einstellung desInternet Explorers für denMac waren speziell fürMac OS undMac OS X kompilierte ActiveX-Steuerelemente auch dort nutzbar.
Es enthält Softwarekomponenten für andereAnwendungen,Makroprogrammierungen und Entwicklungsprogramme; sie können gleichermaßen in verschiedenenProgrammiersprachen undEntwicklungsumgebungen verwendet werden. Einige Programme nutzen zum Beispiel den Internet Explorer zur Anzeige von Informationen. Die ActiveX-KomponenteActiveX Data Objects (ADO) dient zum Beispiel für den Zugriff aufDatenbanken.
Neben demInternet Explorer, wo es oft eingesetzt wird, gibt es noch viele andere Einsatzgebiete. So wird die ActiveX-Technologie vonVisual Basic (bis einschließlich Version 6.0) und dessen AblegerVBA ausgiebig genutzt – vorrangig zur Gestaltung dergrafischen Benutzeroberfläche.
AuchWindows Live Hotmail verwendete ActiveX.[1]
Für manuelleAktualisierungen von Microsoft-Software (Microsoft Update) über den Internet Explorer wurde lange Zeit ActiveX eingesetzt.[2]
Der Einsatz von ActiveX-Komponenten in Webbrowsern ist umstritten, da das ActiveX-Komponentenmodell keine eigenen Sicherheitsfunktionen vorsieht. Die Sicherheit muss daher von dem Entwickler der Komponente sichergestellt werden. ActiveX ist nicht etwa wieJavaScript oderJava in einerSandbox isoliert, sondern läuft ungesichert auf dem Computer. Beispielsweise könnte man durch den Besuch einer entsprechend präpariertenWebseite sensible Daten von derFestplatte lesen. Zudem lassen sich – durch die Kompatibilität zuCOM – auch nicht speziell für Browser entwickelte Komponenten als ActiveX-Komponenten im Internet Explorer benutzen, was ein weiteresSicherheitsproblem darstellt.
Microsoft Edge unterstützt ActiveX nicht, womit Microsoft inoffiziell das Ende der ActiveX-Technologie ankündige.[3] Ebenso sind abMicrosoft Office 2024 ActiveX-Steuerelemente standardmäßig deaktiviert.[4]