Sigurnosna agencija Europske unije upozorava da su određeni standardi programskog jezika HTML5 podložni konstantnim izmjenama i na taj način osjetljiviji na sigurnosne propuste. Organizacija ENISA (eng. The European Network and Information Security Agency) je objavila dokument s opisom programskog jezika HTML5 za stvaranje web stranica koji će pomoći aplikacijskim programerima i web dizajnerima kao priručnik. ENISA je pregledala 13 specifikacija i pronašla 51 sigurnosni propust. Neki od nedostataka se mogu otkloniti izmjenom specifikacija, dok se za postojanje određenih propusta i korisnici moraju obavijestiti. Primjer jednog takvog problema je mogućnost postavljanja gumba za predavanje (eng submit) bilo gdje na web stranicu što omogućuje napadačima ubacivanje ostalog HTML koda na stranicu i otkrivanje osjetljivih informacija. Organizacija je dala preporuke kako se preglednici trebaju ponašati prilikom korisničkih bankovnih transakcija. Korisnici bi trebali koristiti različite preglednike ili bar koristiti tzv. „sandbox“ sjednice kada koriste više kartica u pregledniku kako bi spriječili potencijalne napade. Više podataka dostupno je na web stranicama portala Computer World.
Posljednje sigurnosne preporuke