話を簡単にするために、ブラウザ・ホストOSの脆弱性などはなかったと(考慮しないように)します。

悪意のある javascript を含むページを開いてしまった場合に、そのコード断片が実行可能なことは何になりますか? これも簡単のために、それは malicious-web.com という攻撃者独自のドメイン・サイトを閲覧してそこから実行されたとしています。

個人的にこれを聞こうと思った背景には、例えば以下のようなことが可能なのではないかと考えたからです。

  • LAN 内部でのみアクセス可能なドメイン・ホストがあり、そこに対してデータを GET して、それを malicious-web.com/storage にむかって POST する。

これが可能であったならば、「悪意のある javascript を実行すると、その client が実行されているパソコンからアクセス可能な http 通信リソースすべてを、攻撃者は取得・操作できる」と言えそうです。

では、ここから自分は理解できていないのですが、その取得できるリソースは http 通信だけでしょうか? 他の TCP/UDP 系の通信はどうでしょう? ローカルのファイルシステムはどうでしょう。 malicious-web.com ドメインのクッキーは(もちろん)取得できそうですが、その他のサイトのものはどうなのでしょうか? など。