Wenn Deine Quelle für das Script oder iFrame nicht vertrauenswürdig ist, besteht immer Gefahr.
gibts Möglichkeiten Video einbettungen zb. von youtube sicher zu gestalten?
YouTube sollte eine vertrauenswürdige Quelle sein.
Warum hast Du den Thread aufgemacht?
Willst Du wissen ob Frames gefährlich sind oder wie man Videos einbindet?
Was gibts noch für Möglichkeiten Videos in Joomla einzubetten?
Na ja, du kannst die Videos auf deinem Server/Webspace ablegen und bspw. mit AllVideos-Plugin einbinden.
Das hat aber diverse Nachteile, u.a. was Ladezeiten deiner Seite und des Videos anbelangt. Weitere große Dateien auf dem Server etc.
Youtube liefert das Video passend zum aufrufenden Gerät auf. So sparsam wie MÖGLICH; je nach Situation.
wie Ihr zum Thema iFrames steht
Ich halte IFrames in den Fällen, wo man fremde Webseiten in seine Seite einbindet, in der Annahme, das sei besser, anstatt gleich auf die Echt-Seite zu verlinken für nervig und in "responsiven Zeiten" für No-Go. Beispielsweise eine Immobilienmaklerseite, die meint, seine Angebote auf Immobilienscout in einem größenverstümmelten IFrame darstellen zu müssen, anstatt einfach auf die mobilgeräte-optimierte Seite zu verlinken.
Oder Google-Maps. Keiner stellt Karten auf den diversen Geräten besser bedienbar dar als Google selbst. Was bringt mir denn so eine unhandliche, verstümmelte Minidarstellung auf meiner Seite, mit Scrollkonflikten und Kram.
Ein Video ist aber eine inhaltliche Ergänzung und das Verlinken auf Youtube für die Betrachtung eines einzelnen Videos stellt keinerlei Mehrwert für den Besucher dar, eher das Gegenteil. (bei einem YT-Kanal wieder zu überlegen)
Also AllVideos-Plugin. Damit ist das Einbinden des Youtube IFrames nämlich stinkeinfach.
{youtube}0u_g6zNuP_I{/youtube}
Es kommt schlicht darauf an, wer die IFrames und andere EVENTUELL gefährlichen Elemente einsetzt. In einem Mehrbenutzersystem, wo man nicht weiß, was für Dödels da rumfuhrwerken und was für Browser-AddOns und Infektionen die auf Ihren Rechnern haben, die ebenfalls Schadcode während der Arbeit in Beiträge einfügen könnten, blockiert ein System eben besser das Speichern/Einfügen solcher Elemente vorab und der Administrator muss das "vertrauenswürdigen" Mitarbeitern explizit erlauben.
Hoffe, das beantwortet deine Fragen 
Birne an und gut ist's.
