O motivo pelo qual o NoScript existe em primeiro lugar não é necessariamente JavaScript per se , mas falhas de segurança no navegador. No passado, o Firefox e outros navegadores tiveram muitas vulnerabilidades de segurança que permitiram que JavaScript mal-intencionado fizesse coisas ruins para o sistema de um usuário. (Em muitos casos, o código nativo pode ser executado através de JavaScript, o que significa que um site poderia fazer qualquer coisa em seu computador.) Existe também a possibilidade de cross-site scripting ataca, como @Eric disse.
No entanto, na minha experiência, essas ameaças não são realmente ameaças. Se você ficar atualizado e não visitar sites questionáveis regularmente, ficará bem. NoScript é, na minha opinião, mais uma dor do que qualquer outra coisa. Não acho que valha a pena desativar temporariamente 99,9% dos sites que você visita apenas para se proteger dos outros 0,1%. Se você realmente se preocupa, reavalie seus hábitos de navegação.