Может ли в непроверенном скрипте js оказаться вредоносный код работающий в браузере?
Если код на стороне сервера, то понятно - можно создать любой файл с вообще любым кодом на сервере и вредить через него. Не могу придумать , может ли код для интерпретации только браузером как-то навредить? Ну кроме каких-то всплывающих баннеров в браузере - это понятно.
