OpenPGP.js, eine Javascript-Implementierung von OpenPGP, lässt sich beim Überprüfen von Nachrichtensignaturen täuschen. Patches beheben die schwerwiegende Sicherheitslücke.

Streitereien um die Erneuerungen des OpenPGP-Standards führen zu einen Fork und damit wohl vorerst zu einer Trennung der freien PGP-Implementierungen.