Wanneer: 14/05/2018 - 08:59
https://www.eff.org/deeplinks/2018/05/attention-pgp-users-new-vulnerabil...
Dus mensen, als je GPG gebruikt, vertrouw niet alleen op gpg, maar gebruik ook je 'common sense' en vertrouw geen dingen die echt 'sensitive' zijn aan je toetsenbord.
Uitleg over die vulnerability komt morgen dinsdag, zo te lezen. Er is nog geen patch bekend, maar ook nog geen (bekende) exploit methode. Kortom, hou het in de gaten, en update je software en mogelijk ook je sleutels zodra er een patch is.
In nu.nl artikel wordt gesuggereerd dat er iets mis is met PGP-encryptie zelf, maar het gaat om een bug in de programma's die encryptie doen.
Andere workaround is HTML mail uitschakelen:
https://lists.gnupg.org/pipermail/gnupg-users/2018-May/060315.html