0
Są niebezpieczne, bo każdy kod, który zostanie uruchomiony działa z uprawnieniami twojego użytkownika -- a ten ma dostęp np. do klawiatury, myszy, ekranu czy dźwięku. Wszystko z tych urządzeń można przechwycić, np. wpisywane hasła, obraz z kamery, dźwięk z mikrofonu, itp/itd. Do tego dochodzi jeszcze fakt, że taki program ma dostęp do systemu plików, tam gdzie ma twój użytkownik, np. do profilu przeglądarki, w której odwiedzasz np. swoje konto bankowe. Nie potrzeba tutaj żadnych uprawnień root, by podmienić ci stronę w czasie rzeczywistym i wytransferować ci hajs z konta na inne konto niż widnieje na ekranie. 
Ja sobie z tym radzę w taki sposób, że mam kilkanaście profili firefox (osobne dowiązania twarde do binarki ff), każdy ma osobny profil apparmor i inne uprawnienia, np. profil bankowy leży sobie na osobnej partycji, i inne profile firefox'a (czy innych aplikacji) nie mają do niego żadnego dostępu -- to takie jedno z wielu moich dodatkowych zabezpieczeń -- i na tym profilu bankowym odwiedzam tylko i wyłącznie stronę banku, a do przeglądania neta mam inny profil, nawet do zakupów mam osobny. Więc jeśli coś by mi zaatakowało profil do przeglądania neta, to profil bankowy pozostaje bezpieczny.
Ja sobie z tym radzę w taki sposób, że mam kilkanaście profili firefox (osobne dowiązania twarde do binarki ff), każdy ma osobny profil apparmor i inne uprawnienia, np. profil bankowy leży sobie na osobnej partycji, i inne profile firefox'a (czy innych aplikacji) nie mają do niego żadnego dostępu -- to takie jedno z wielu moich dodatkowych zabezpieczeń -- i na tym profilu bankowym odwiedzam tylko i wyłącznie stronę banku, a do przeglądania neta mam inny profil, nawet do zakupów mam osobny.
Więc jeśli coś by mi zaatakowało profil do przeglądania neta, to profil bankowy pozostaje bezpieczny.