Cercetător Dominic Penner a publicat vulnerabilitate necorecţionată în KDE (Dolphin, KDesktop). Dacă un utilizator deschide un director care conține un fișier special construit cu o structură extrem de simplă, codul din acel fișier va fi executat în numele utilizatorului. Tipul fișierului este determinat automat, astfel încât conținutul principal și dimensiunea fișierului pot fi orice. Cu toate acestea, necesită ca utilizatorul să deschidă singur directorul de fișiere. Se spune că cauza vulnerabilității este aderarea insuficientă la specificația FreeDesktop de către dezvoltatorii KDE.
Sursa: linux.org.ru