追記(3/7)

ケータイ端末のブラウザが低機能というのは異論のないところだと思うが、これによる脆弱性の出方がXSSとセッション管理では逆になっているのが面白いと思った。
XSSの場合は、悪用に使う手法がケータイのほうが限られているので、表面的にはケータイ向けサイトのほうが安全方向になる。一方、セッション管理については、Cookieという確立した手法がケータイでは使えないことにより、ケータイ向けWebサイトのほうが危険方向に倒れているように思える。

携帯端末用Web制作バイブル 第2版 (ADVANCED WEB DESIGN BOOKS)

携帯端末用Web制作バイブル 第2版 (ADVANCED WEB DESIGN BOOKS)