[Greyman]

Цитата:

Уязвимость в Opera (для среды Linux KDE) Организация SecurityTracker сообщает об очередной дыре в браузере Opera (в случае использования среды Linux KDE), через которую можно выполнять команды на ПК. Причина в том, что по умолчанию KDE использует kfmclient exec как приложение для обработки сохраненных файлов. Поэтому хакер и может заставить исполнять команды оболочки в системе. Из-за этой ошибки удаленный сервер может, например, снабдить image.Jpg неизвестным полем типа Content, что заставит браузер Opera показать диалоговое окно. Если пользователь-жертва выберет Open для просмотра файла-изображения, файл откроется с помощью kfmclient exec. Если image.Jpg был в KDE входом в настольный ПК, система пользователя выполнит команду в Exec.