Las páginas JavaScript son seguras?

Por supuesto que una página Javascript puede se insegura. Faltaria menos! pero igualmente puede ser perfectamente segura.

En términos de seguridad podemos afirmar que ninguna aplicación puede ser completamente segura. Absolutamente todas pueden tener vulnerabilidades!!! pero eso no quiere decir que Javascript sea un lenguaje poco seguro, ni lo contrario. En realidad las mismas afirmaciones las puedes extrapolar para cualquier lenguaje de programación.

Las prácticas del programador son las que impactan en la seguridad de las aplicaciones, sobre cualquier lenguaje. Así que tenemos que formarnos bien para no cometer barbaridades.

En lo que respecta a Javascript en el navegador ademas tenemos una protección adicional, que hace que el lenguaje sea mas seguro que muchos otros. Esto es porque el código se ejecuta en el navegador y por tanto se rije por unas reglas de seguridad muy estrictas que no permitmen hacer cosas como acceder al sistema de archivos, accedera otras páginas, etc. Aunque el propio navegador también puede tener vulnerabilidades que se aprovechen mediante Javascript o usuarios poco precavidos.

La seguridad de Javascript es muy confiable, por lo que respecta al lado del navegador. Es un lenguaje que solamente tiene acceso a un número limitado de recursos, porque desde Javascript no podemos hacer todo tipo de cosas, como sí permiten otros lenguajes de programación.

Aunque es el navegador el que realmente pone las barreras de protección y el que debe garantizar el comportamiento de la ejecución de los scripts en las páginas web. Si el navegador no está actualizado, que puede ocurrir porque usas un navegador antiguo (por ejemplo Internet Explorer o Safari en un Mac desactualizado) o porque no te hayas tomado la molestia de actualizar tu sistema operativo a las nuevas versiones, entonces sí puedes tener riesgos de ataques, instalaciones de malware, etc.

Pero que el usuario no actualice su sistema no es algo que podamos decir haga inseguro al lenguaje, ¿no?