Ya sabes que la nueva versión del estándar de la web por excelencia se llama HTML5 y todos los navegadores actuales se encuentran más o menos en una carrera por implementar varias de sus partes. Aquí en Genbeta Guillermo nos explicó genialmente y de manera bastante gráfica lo interesante de HTML5 para los usuarios de la web, y últimamente hemos comentado en varias ocasiones los avances que está teniendo.

Sin embargo en el blog de AnexoM un servidor ha hecho una lista relativamente minuciosa sobre las novedades de HTML5 que tenemos desde el lado del desarrollador web, de un perfil algo más técnico y que trabajará escribiendo este lenguaje. A lo largo de cuatro artículos se resumen los cambios respecto a HTML4, desde qué nuevos elementos/atributos podemos usar hasta qué cosas se dejan de soportar, tanto de elementos estáticos como dinámicos mediante Javascript.

Ahora que Firefox 3.5 es una realidad y Safari/Chrome/Opera/IE8 se han puesto las pilas, es un muy buen momento para empezar a renovar vuestro conocimiento en HTML.

Fuente: Las novedades de HTML5 | Parte 2 | Parte 3 | Parte 4

Se ha encontrado una vulnerabilidad en PHP, en la extensión de tratamiento de cadenas con tipografía multibyte, que podría permitir a un atacante ejecutar código arbitrario.

El fallo se debe a un desbordamiento de memoria basado en heap en la extensión mbstring que podría permitir la ejecución de código con los privilegios del servicio objetivo. El problema se da en el código que decodifica cadenas que contienen entidades HTML a cadenas Unicode (mbfilter_htmlent.c).

Las funciones afectadas (entre otras) son:

mb_convert_encoding()

mb_check_encoding()

mb_convert_variables()

mb_parse_str()

Son vulnerables todas las versiones anteriores a la 4.3.0 y 5.2.7. El problema ha sido solucionado en la versión 5.2.8 disponible en www.php.net

Fuente:Noticias Hispasec