come perche'?
giusto un accenno: ad apertura di pagina carico in un input di tipo file pezzi del tuo c:, a iniziare dal regedit, e me li invio in maniera silenziosa...
non suona come una breccia nella sicurezza? se non altro, in uno scenario cosi' semplice, sicurezza di dati privati?

se non ci fossero limiti del genere non si potrebbe navigare con javascript abilitato