Buenasss

El javascript sirve para algunas funcionalidades, se usa en bastantes foros por ejemplo, para hacer más intuitivo el uso.

Pero es recomendable desactivarlo cuando no se use?Supongo que si hay alguna vulnerabilidad se hace un update del browser entero, ya que creo que va unido íntegramente en él, que no es independiente como el flash.

Pero qué cosas pueden hacerte con él, tanto normales como malévolas? Si es peligroso, igual que flash?
--------------------------------------------------------------------------------------------
Y otra cosa:Con javascript qué pueden saber de tí? pueden saber tu resolución de pantalla, Cómo puedes denegar esto? o la única solución es desactivarlo?...y se podría modficar la resolución que recibe sin tener que cambiar físicamente tu resolución de pantalla, haciendo spoofing o algo?[/U]

Pueden saber tu resolución de pantalla, pero en todas las webs y foros si tienes javascript activado lo saben o sólo algunas tienen esta función?
Las que lo saben lo registran?
Creo que la ip se registra en todo, ya que es parte del estándar de la red, pero esto también se registraría?

ESTO QUÉ ES??:Pueden saber tu resolución por medio de javascript, sin cookies de ningún tipo.
Pero una vez al ingresar,logearte a un foro ví que te daban una, cookie normal, cookie http del browser, no cookie javascript.
Pues en esa cookie del browser aparecía la resolución de pantalla, que saben por javascript.
Era una entre muchas y tenía esa función.
Para qué tienen esto? se sabe tu resolución en javascript sin darte nada, pero para qué te envían una cookie http con información de la resolución.

Edito para añadir:
Decir que la web en la que he visto esto es el otro lado .net, no sé si ocurrirá en otros sitios.
Al logearte, si tienes las cookies coniguradas para que te pregunte cada vez que se instala una, en una ves la resolución...
También, aunque desactives todos los flash con herramientas como noscript, te envían cookies de los banners...supongo que será normal en cualquier lado.
Y muchas cookies de los banners de dicha web son tracking cookies, que atentan la privacidad.

Como curiosidad decir que en esa misma página al desactivar flash con noscript u otras herramientas, en donde estaban los banners te salía un texto que recordaban que lo activaras...ahora ya no aparece ese texto oculto desde hace unos meses...la razón de esto ni idea, además que las webs se llevan recompensa ecónomica los vea la gente los banners o no, no es como algunos servicios de buscadores que por click hay un extra....Esto sería un aviso sin más, pero extraña la insistencia.
--------------------------------------------------------------------------------------------
NOTA:Y si sabéis qué son las cookies javascript u os parece interesante acudid aquí:
http://foro.elhacker.net/index.php/topic,203699.msg967440.html#msg967440
Lo que está en cursiva aquí, también esta allá, es especialmente interesante.


Saludos

DADA LA INQUIETUD POPULAR:
Como veo que os interesa también por vuestras respuestas, para los que quieren hablar de antiscripts (también comento adobe flash):

Sí, conocía noscript.
Pienso que puede venir bien para evitar ataques javascript XSS, protege javascript sin tenerlo que desactivar...pero sobre flash, no creéis que apenas sirve?
Lo digo porque el flash lo desactiva.
Una buena opción si no quieres andar instalando flash-desinstalándolo cada vez que quieras usarlo o no.
Pero es lo mismo que si lo desintalaras, así menuda proteccón jeje.
Lo único que te da más control sobre qué apartados flash activar o no.Si sabéis de algo que protega flash de ataques sin tenerlo que deshabilitar completamente con noscript, decirlo.Ya que esta última opción apenas sirve, ya que es como si no tuvieras flash, y además, cuando quieras ver tu banner/flash favorito y lo permitas, quién te dice que no  es peligroso?
Que por cierto, vaya capullos acabronados estos de Adobe, con perdón , ya que no se puede desactivar el flash desde el navegador pero sin embargo viene instalado por defecto...qué tesón con implementarlo, qué ganas aprovechadas con fines oscuros monopolísticos...además de que no lo deja desactivar, para desinstalarlo se necesita un desinstalador que lo tienen súper oculto en su web, cuesta encontrarlo bastante tiempo...además saber dónde están las versiones antiguas del flash o shockwawe sobretodo de un sistema/navegador diferente al que accede es un gran hito....no creo que su web sea tan enrevesada por desorden, quieren ocultar la información....
Aunque hay mucho monopolismo por ahí, esto de adobe es un claro ejemplo.Ahora microsoft ha sacado su versión de flash, silverlight, así que tendrán menos qué esconder estos de Adobe....aunque microsoft en sistemas también déjale correr.
Y por cierto, el flash de microsoft silverlight, sólo lo han sacado para windows de momento 'inexplicablemente', pero terceros han hecho un proyecto y lo han portado a Linux, moonlight....esperemos que con esto no sea Adobe flash así de 'intangible'...

Además si quieres impedir que se instalen cookies de adobe flash, eso no lo hace noscript ni nada....sólo su herramienta también algo oculta y tabú en su web...que por otra parte TAMPOCO te deja editar desde el browser ni siquiera con una herramienta aparte....si no que TIENES que hacer esto desde su web, ya me diréis qué privacidad editando opciones de configuración y gestión de cookies de adobe flash en una configuración de su web, por lo menos cuando accedes ya tienen tu ip.

NoScript es una de las pocas utilidades que considero imprescindibles para navegar. Indiferentemente de que la página sepas que es de fíar, alguien que no lo sea puede haber encontrado alguna manera para introducir código.

Un saludo de ghastlyX