此话怎说？举例而言，IE使用不符合W3C 标准的CSS 呈现特效，使用很近似但其实还是与JavaScript有别的JScript ，或者因为擅改JVM
而导致正统Java Applet 无法兼容且正确地执行等，这些都还是小问题，真正的大问题在于ActiveX。

许多企业运用ActiveX 来开发自用的
网页型用户端应用程序，这些程序几乎完全无法在非IE的浏览器上执行，不仅是Mozilla/Firefox ，就连挪威的Opera 、KOffice 中的KOnqueror/Safari
（Apple 以KOnqueror 为基础所自研的Mac 用浏览器）等都无法执行，这正是企业持续死抱IE的原因。

什么是ActiveX ？

想了解ActiveX 的故事，且让我们穿越时光隧道，回到1995年。ActiveX 可以说这是微软为了抵制1995年的Java Applet 而提出，Java
Applet是小型的Java应用程序，只要替Netscape Navigator浏览器加装Java外挂程序（Java Plug-In），就可以在浏览器内点击（click）
网页链接的方式，下载应用程序到用户端的浏览器内，并在浏览器内执行，而在此之前浏览器的功用除了浏览之外还是浏览，纯粹是多媒
体式的信息、文件阅读器（Viewer、Reader）而已，而不是一个软件执行平台。

由于Netscape Navigator浏览器有跨平台的特性，不光是Windows PC，就连OS/2、UNIX、Mac 等各式电脑都可以安装与使用Netscape Navigator，
如果浏览器不再只是个多媒体网页阅读器，通过Java Plug-In而成为一个应用程序执行环境时，那么使用者就没有必要非用Windows PC，
因为程序可以在任何电脑上使用、执行。

这个推论并无错误，但似乎言之过早且过于理想，加上当年此推论被硅谷的知名媒体过誉报道，以致微软大为紧张，深怕Windows 的高占
有率优势一夕尽失，因此推出IE 2.0后不仅可兼容执行Java Applet ，还能够执行微软自行提出的ActiveX ，ActiveX 的运用原理与Java
Applet相似，两者处于完全竞争、抗衡的局面。

后来，Java Applet 后续的走势并不佳，反而是ActiveX 逐渐抬头。初期许多人学习Java Applet 只是为了以程序方式让网页有更好的动
画效果，并非真的希望用在程序开发，并且Sun 与协力软件企业也迟迟无法推出方便（尤其是所见即所得）的Java Applet 开发工具，以
致于学习Java Applet 的人多在后期转投靠Macromedia的Flash。

另一个放弃Java Applet 的理由也是由于微软作梗，微软虽取得Sun 的授权而能在IE上使用Java Plug-In，以便执行Java Applet ，但之
后微软自行修改与添加JVM 及Java开发工具（微软 J++），如此以微软方式开发成的Java Applet 只能在IE上执行，失去了在其他非IE浏
览器上正常执行的能力，Sun 因此于1997年一状告上法庭，数年后Sun 胜诉，获赔10亿美金。

被微软改造过的Java Applet 不良影响还不仅如此，其他问题包括执行Java Applet 须耗用较多的运算资源、执行过慢、配套函式库与API
不够齐备等，导致Java Applet 愈来愈少人使用，反倒是ActiveX 获得开发者的青睐。

ActiveX 可装不可停，可停不可移

虽然ActiveX 打败了Java Applet ，但不表示Java Applet 全然逊于ActiveX ，至少在安全性上比ActiveX 优异。Java Applet 的执行环
境具有一个“sandbox ”的安全机制，倘若Java Applet 应用程序试图自行进行用户端的I/O 存取，就会被sandbox 先行阻隔禁止，以策
安全，这是ActiveX 缺乏之处。（注：依然有许多网页型应用程序是使用Java Applet 来运作，如ICQ2Go（ICQ 的网页型即时通信）、WinVNC（网页型远端遥控软件）、
股票的成交回报跑马灯等。）

那么，企业到底在何种地方使用ActiveX 呢？包括一些视讯保全的观看、软件版本的在线查核与更新、在线杀毒、网络管理等，不胜枚举，
上述这些还是软件企业所提供的套装应用程序，至于企业自身的撰写开发更是不在话下，若改用IE以外的浏览器，等于是放弃上述这些软
件的购置、开发等投资。

因为已投入及惯用ActiveX 而无法放弃IE还算事小，更严重的是ActiveX 为今日常见的安全漏洞，许多前端使用者粗心大意，轻易准允远
端不明的ActiveX 软件之下载、安装、执行，导致电脑遭瘫痪、入侵。这样的苦恼问题一直到Windows XP Service Pack 2 出现后才有解，
SP2 允许使用者在IE中自行操作与指定哪些已安装的ActiveX 软件（也称附加元件）当停止执行，以此确保安全性。

不过，这就笔者来看，这个安全似乎相当迟来，1996年提出的ActiveX ，一直到2003年的SP2 才能防范，甚至用更高标准来看，IE截至目前
为止都不允许使用者自行将已下载安装的ActiveX 程序进行卸载（Uninstall ），只能封锁不予执行，这样的防范似乎还是太消极。