HTML5のセキュリティレポート（英語）が公開されています。今後注目の分野ですね。
レポートには以下のことについて書かれています。

• Cross-Origin Resource Sharing (CORS)
• Web Storage
• オフラインWebアプリケーション
• Web Messaging
• カスタムプロトコル（スキーム）とコンテンツハンドラ
• The Web Socket API
• Geolocation API
• HTML5のセキュリティ関連機能（Web Workers, New elements, attributes and CSS, Iframe Sandboxing, Server-Sent Events）

• http://www.csnc.ch/misc/files/publications/HTML5_Web_Security_v1.0.pdf

配布も自由なようです。