هر وقت برنامه هایی (مثل اسکریپت های جاوا اسکریپت ، برنامه های ویژوال بیسیک یا ،ماکرو های Word میکروسافت)در اسناد اشتراکی قرار میگیرند، به خصوص اسنادی که از طریق اینترنت یا پست الکترونیکی ارسال میشوند، امکان آسیب رسانی آنان توسط ویروس ها یا برنامه های مضر دیگر وجود دارد .
طراحان جاوا اسکریپت با توجه به این موضوعات، آن را امن کردند.
به عنوان مثال ،برنامه های جاوا اسکریپت سمت سرویس گیرنده قادر به خواندن یا نوشتن فایلها نیستند و عملیات شبکه ای را نیز انجام نمیدهند.
اما به دلیل پیچیدگی محیط مرورگر وب، جنبه هایی از امنیت در مرورگرهای اولیه رعایت نشده است.
به عنوان مثال در netscape 2 این امکان وجود داشت که برنامه ای به زبان جاوا اسکریپت نوشته شود که آدرس پست الکترونیکی کاربری از صفحه حاوی این کد دریافت شده به طور خودکار به آن کاربر پست الکترونیکی ارسال شود(بدون آگاهی یا تمایل کاربر).این آسیب های امنیتی ، اصلاح شده اند.