La faille de sécurité découverte concerne essentiellement les mails chiffrés rédigés en HTML ou avec des contenus actifs distants (images issues du web...).
Dans l’immédiat, pour être sûr·e de la sécurité de vos chiffrements PGP, on vous invite à :
1) Déchiffrer les courriels reçus en dehors de votre client mail (le logiciel installé sur votre ordinateur qui gère vos mails...), en copiant le texte chiffré, puis en le collant dans votre logiciel gérant vos clés pour déchiffrer le mail.
2) Désactiver la prise en charge des contenus distants et du HTML
3) Utiliser Thunderbird avec l’extension Torbirdy, qui non seulement vous fera utiliser le réseau Tor pour lire vos mails, mais désactivera par défaut le HTML et le contenu distant...
4) ... Attendre la mise à jour/le correctif de sécurité des standards OpenPGP et S/MIME
Plus d’infos sur : efail.de (en anglais)