Исследователь Dominik Penner опубликовал незакрытую уязвимость в KDE (Dolphin, KDesktop). Если пользователь откроет директорию, где содержится специально сконструированный файл чрезвычайно простой структуры, код из этого файла будет выполнен от имени пользователя. Тип файла определяется автоматически, поэтому основное содержание и размер файла может быть любым. Однако требуется, чтобы пользователь самостоятельно открыл директорию файла. Причиной уязвимости называется недостаточное следование спецификации FreeDesktop разработчиками KDE.

>>> Подробности

Поставил тут сервер ejabberd c mod_archive_odbc. А потом подумал (я знаю, надо было наоборот...) - а есть ли книенты, которые это поддерживают вообще? В смысле xep-0136, server-side message archiving? Или придется веб-интерфейс прикручивать еще?