مازالت مواصفات html5 غير مكتلمة بعد، إلا أن العديد من الشركات مثل جوجل وموزيلا بدأت في إستخدام العديد من مواصفات هذه اللغة خصوصاً تلك المتعلقة بالرسوميات، لكن المختصين الأمنيين يرون أن اللغة قد تشكل تهديداً أمنياً جديداً.
المشكلة من وجهة نظر الأمنيين هي أن مواصفات اللغة الجديد تركز على قابلية الإستخدام أكثر من أي شيء أخر، وهذا السبب يترك العديد من الثغرات التي قد يستغلها المخترقون من أجل تنفيذ هجمات على المستخدم.
أحد الأمور الجديدة في معايير html5 هو أنها تفرض على الشركات المطورة طريقة محددة في تفسير اللغة وعرض عناصرها، الأمر الذي كان يترك للشركات المطورة سابقاً ورغم أن هذا الأمر قد يوحد التجربة على أغلب المتصفحات إلا أن المخترقين سيتمكنون من العثور على طريقة للتلاعب بكيفية تفسير الأوامر بحسب تعليمات w3c ممايعني أن أي ثغرة قد تكتشف ستؤدي إلى إختراق جميع المتصفحات.
مكتبة الرسوميات الجديدة التي تم إضافتها في html5 قد تشكل مكاناً خصباً لتجربة العديد من طرق الإختراق، وهو أمر يحدث الآن مع تقنية الفلاش، لكن المستخدم بإمكانه إيقاف مشغل الفلاش بشكل كامل، بينما ستكون أي ثغرة في مكتبة رسوميات المتصفح في صميم محرك العرض.
توجد الكثير من الأمور التي يجب على لجنة تحديد المعايير والشركات التشارك في وضع العديد من الإحتياطات الأمنية التي ستجعل من تبني اللغة أمراً أمناً