Ist JavaScript heutzutage wirklich noch so gefährlich? Es läuft meines Wissens in einer Sandbox, oder? Meine Panorama-Bilder-Webseite basiert auch in grundlegenden Elementen auf JavaScript, darum interessiert mich deine Meinung!
JavaScript öffnet leider die Türe für vielerlei Angriffsvektoren wie z.B. den ominösen FlashPlayer.
Die wenigsten Anwender haben derzeit eine "per-Site-Scripting-Kontrolle" à la NoScript, sodass JavaScript entweder global verboten (eher die Ausnahme) oder global erlaubt ist (eher Standard).
Es ist nicht JavaScript per se, was imho das Problem darstellt, sondern die mangelnde Kontrolle, welche die "Standard" Browser über dessen Ausführung erlauben.
Die angesprochene Webseite von Norton verlinkt übrigens auch JavaScripts von
google-analytics, d.h. die Webmaster von norton.com werten ein paar gratis-Info über die Nutzung ihrer Webseite höher als ihre Selbstbestimmung.
(und
die Leute wollen uns "Sicherheits-Empfehlungen" geben - go figure!)