Furos de segurança para o resgate!
Aparentemente, tanto o Thunderbird quanto o Firefox (podem ser configurados para) usam /etc/mailcap
, que por sua vez pode ser usado para chamar xdg-open
, veja este relatório de bug (referindo-se a este incluindo um ) mailcap
example), especialmente o comentário # 2 sobre como torná-lo (mais) seguro .