Wine и безопасность
 

Насколько сильно рушится безопасность после установки Wine? Будет ли обрабатываться autorun.inf? Будут ли совместимы уязвимости? Ведь всё-таки WinAPI заново писалось (вряд ли Microsoft будет исходный код давать). Также как можно запретить запуск программ с других файловых систем, отличные от EXT? По-умолчанию в свойствах файла всегда помечено "Позволять выполнение файла как программы".

Нисколько. Каждое приложение живёт своей отдельной жизнью, да и пускается с юзерскими привилегиями - системе ничем повредить не может.
Когда-то давно читал, как один любопытствующий пробовал пускать под вайном вирусы, они попросту не работали. Может сейчас что-то и изменилось, но вряд ли - вирусы используют дыры родного WinAPI, которых нет у вайна - у него свои дыры и баги, не пересекающиеся, как вы верно заметили, с кодом от Microsoft. :)
Читайте man mount на тему опции noexec - глобального запрета исполнения. Тип ФС роли не играет.

UPD Нашёл ту самую старую статью 2005 года о запуске нескольких известных на тот день злобных вирусов - http://www.linux.com/archive/feed/42031

А что делать с автомонтированием? Насколько я понял, в Ubuntu этим занимается nautilus, который не имеет в настройках noexec варианта...

Занимается там этим не наутилус, а udev+dbus+PolicyKit, но увы я не нашёл с наскока, как сделать так, чтобы polkit давал noexec... Может позже поищу, если нарою, отпишусь.

вот, нашел что-то, проверить нет возможности:
Запускаем gconf-editor
Переходим в system - storage - default_options
Выбираем vfat и в правой части видим ключ mount_options

собственно man gnome-mount

в xfce за это отвечает файлик etc/xdg/xfce4/mount.rc

Находил подобное, но ветки storage нет.

Отсутствует.

Это я предположил на основе того, что в "Редактор конфигурации" (gconf-editor) есть /apps/nautilus/preferences, где обитает чекбукс с именем media_automount. В описании сказано "If set to true, then Nautilus will automatically mount media such as user-visible hard disks and removable media on start-up and media insertion".