OpenPGP.js, eine Javascript-Implementierung von OpenPGP, lässt sich beim Überprüfen von Nachrichtensignaturen täuschen. Patches beheben die schwerwiegende Sicherheitslücke.