Oye, pero todo eso que mencionas son ataques al servidor y no al cliente (Obviamente que estos ataques pueden devenir en robo de datos confidenciales, pero hasta donde yo sé no pueden instalar un virus en el cliente). Lo que me deja con dudas es el ataque backdoor que mencionas, porque según yo javascript sólo permite comunicaciones http y el protocolo no deja colgadas las comunicaciones :\

En otras palabras, fuera del robo de datos confidenciales (cookies), en sí no hay peligro de navegar por la web con los browsers modernos o sí???