Hallo Houyhnhnm ;~)

Das erfährst Du wohl am besten, wenn Du die Sprache lernst.
Die von Dir angesprochenen Gefahren werden durch ordentliche Browser, wie dem Firefox, ausgeschlossen.
Meines Wissens nach lassen nur besonders alte Versionen des MSIE und Netscape diese Lücken zu, vor allem das Crosssite-Manipulating.

Direkte Nachteile fallen mir nicht ein, denn JavaScript ist eigentlich keine ernst zu nehmende Gefahrenquelle, wenn der Browser ein Auge drauf hat.

Allgemein: Wenn die Quelle des JavaScripts seriös ist, brauchst Du dir diesbezüglich keine Sorgen zu machen. Ansonsten besser abschalten.

Interessant wäre jedoch, was welches bösartige Potenzial in Ajax steckt, was ja bekanntlich JavaScript ist.

Mit freundlichen Grüßen
Stefano Albrecht