Hola arredemoOrigina.

El JavaScript puro esta diseñado para tener poca (o ninguna) interacción con el equipo cliente. Desde ese punto de vista el JavaScript es bastante (por no decir absolutamente) seguro.

El problema comienza cuando las implementaciones permiten la interacción con objetos Windows, cosa que hasta donde yo se, no es parte del diseño JavaScript, en ese caso podrían haber problemas pero no estoy muy claro de la magnitud de daños que se podrían causar por esa via.

Yo lo evaluaría por la cantidad de daños que un usuario promedio obtiene a través de JavaScript. En mi opinión, la mayoría de los daños que he visto provienen de instalaciones que los mismos usuarios hacen por ignorancia o por engaño, o por ejecutables, u hojas de cálculo u otros objetos infectados o cosas asi.

JavaScript tienen casi todas las páginas de la red, pero si eres cuidadoso a la hora de ejecutar o bajar cosas corres un riesgo bajo de infección o daños. Por lo tanto, no creo que JavaScript sea tan peligroso.

Es mi opinión esperemos a ver si alguien salta al ruedo a dar un punto de vista distinto.

Saludos.