ich habe jetzt schon öfter gehört, daß es Leute gibt, die das Einschalten von Javascript für ein Sicherheitsrisiko halten.
Wer weiß, wo man darüber mal Genaues nachlesen kann?

Lies mal http://netcaster.netscape.com/products/security/resources/bugs/jscachebrowsing.html über die Methode, mit JavaScript die URLs im Netscape-Cache auszulesen.

Bei manchen Websites läuft die Authentifizierung nicht mit Webserver-Features, sondern über CGI-Parameter, und dies sind als Bestandteil der URLs "absaugbar". Auf diese Weise könnte eine "böse" JavaScript-Site in bestimmten Fällen Passworte erbeuten.
Allerdings nur Passworte von sites, die eben keine "gute" Authentifizierung verwenden, obwohl es doch so schöne Sachen wie http://www.teamone.de/selfaktuell/schroepl01.htm gibt ...