Le applet Java sono molto sicure. Con il linguaggio Java ogni applet scaricabile viene eseguita all'interno della propria macchina virtuale e non può uscire dai propri confini, né può leggere o scrivere sul disco rigido locale o in posizioni locali di memoria. Chiaramente, questo pone anche limiti alla funzionalità delle applet Java . Con ActiveX , invece, le applet hanno accesso completo alla memoria della macchina client e al supporto di memorizzazione locale. Sebbene utile, questa caratteristica rende gli oggetti ActiveX potenzialmente poco sicuri. Per risolvere il problema, è possibile registrare e assegnare una firma digitale alle applet ActiveX e garantire quindi l'origine dell' applet . Nel caso delle applet per la connettività, in genere acquistate presso un fornitore di fiducia e richiamate da una Intranet aziendale protetta, la sicurezza può passare in secondo piano.

Persistenza

Gli oggetti ActiveX sono persistenti, cioé rimangono all'interno della macchina locale dopo essere stati scaricati, mentre le applet Java vengono caricate in memoria e quindi eliminate quando il browser viene scaricato. La persistenza offre il vantaggio di non dover scaricare l' applet ogni volta che deve essere utilizzata, ovvero permette di conservare una versione locale dell' applet riducendo notevolmente il traffico di rete che il caricamento invece comporta. L'oggetto ActiveX viene scaricato solo nel caso in cui la versione presente sul server risulti più recente della versione disponibile sul client. Questa differenza è fondamentale a livello di rete, se accompagnata dall'uso di applicazioni specifiche eseguite sui client di piccole dimensioni, come le applet per la connettività.