Doch, ist möglich.
Gabs schon öfters, und wird noch öfters vorkommen.
Vorallem jetzt, wo mittlerweile immer komplexere Implementierung mittels Javascript vorgenommen werden (komplexe 3D Games usw) - dort könnten sich dann auch wieder mit steigender Komplexität ganz nette Bugs auffinden lassen denke ich mal.
(Ich beschäftige mich intensiv mit Javascript.. ist quasi mein Haupt-Gebiet womit ich mich beschäftige.. und es gab schon öfters Fälle wo Javascript das Einfalltor war und dann Shellcode per JS auf PC's gelangt war. Gibt / Gab auch Proof of Concepts wo als Beispiel des Exploits nur der Windows Taschenrechner geöffnet wurde oder der Rechner zum Absturz gebracht wurde.. Beim Iphone & Ipod's (+Ipads?) wurde sogar einmal Javascript benutzt um es zu Jailbreaken. Das andere mal lag glaub an nem Bild-Exploit, da bin ich mir aber nicht mehr zu 100% sicher).
Ansonsten.. Javascript = Geile Sache.. man kann enorm viel damit anfangen, und es macht tierisch spaß Webanwendungen zu reversen & manipulieren die auf HTML5 & JS basieren. Javascript ist tierisch genial wenn man spaß haben möchte ohne erst Tools (Compiler usw) zu benötigen. Man kann sogar Webseiten damit defacen wenn mans drauf anlegt & die entsprechende Webanwendung entsprechende Lücken aufweist. JS Bots für Datingportale und so Kram sind auch lustig^^
Aber ansonsten ja.. david -> Javascript ist kein Java, da solltest du dich wirklich nochmal einlesen. Es kann zwar beides im Browser ausgeführt werden, bei Java hast du aber direkt kompletten Zugriff auf den Computer des Anwenders.. das heißt wenn der entsprechende Internetuser dein Applet aktiviert, kannst du allen möglichen Schabernack machen. Bei Javascript benötigst du keine explizite "zustimmung" des Besuchers, dafür kannst du dann aber nicht komplexere Dinge machen wie Dateizugriff auf die Festplatte etc.. (Dateien löschen, schreiben usw). Wobei man sagen muss das mittlerweile immer mehr API's hinzukommen, so das man auch Zugriff auf Webcam, Mikrofon, Dateisystem (lesend) usw hat.
grüße