araştırmacı Dominic Penner опубликовал KDE'deki yamalanmamış güvenlik açığı (Dolphin, KDesktop). Bir kullanıcı, son derece basit yapıya sahip, özel olarak oluşturulmuş bir dosyanın bulunduğu bir dizini açarsa, o dosyadaki kod, kullanıcı adına çalıştırılacaktır. Dosya türü otomatik olarak belirlenir, dolayısıyla ana içerik ve dosya boyutu herhangi bir şey olabilir. Ancak kullanıcının dosya dizinini kendisinin açması gerekir. Güvenlik açığının nedeninin, KDE geliştiricilerinin FreeDesktop spesifikasyonuna yeterince uymaması olduğu söyleniyor.
Kaynak: linux.org.ru
