Какой вред может принести javascript?

Я просто случайно прочитал joel ' блог здесь ...

Так, например, если у вас есть веб-страница, на которой написано: «Как вас зовут?» с полем редактирования, а затем отправив эту страницу, вы перейдете на другую страницу с надписью: Hello, Elmer! (при условии, что имя пользователя - Элмер), ну, это уязвимость системы безопасности, потому что пользователь мог вводить всевозможные странные HTML и JavaScript вместо «Элмера», а их странный JavaScript мог делать странные вещи, и теперь эти странные вещи кажутся исходят от вас, поэтому, например, они могут читать файлы cookie, которые вы помещаете туда, и пересылать их на злой сайт доктора Зла.

Поскольку javascript работает на стороне клиента. Все, что он может получить или сделать, - только на стороне клиента.

1. Он может читать информацию, хранящуюся в скрытых полях, и изменять их.
2. Он может читать, записывать или управлять куки ...

Но я чувствую, что эти информация в любом случае доступна ему.

Я в ситуации, когда хочу использовать изменяемые версии таких вещей, как Integer. Обязательно ли мне использовать эти классы (см. Ниже) или в Java есть что-то встроенное?

http://www.java2s.com/Code/Java/Data-Type/Amutableintwrapper.htm