von daher gibt es an S/MIME und PGP selbst nichts zu patchen. Damit kann man nur eine Patch-Meldung zu den E-Mailprogrammen (oder Verschlüsselungsplugins in selbigen) finden.

EFAIL greift darüber hinaus nur, wenn man sich HTML-Mails anzeigen lässt, und wer macht das schon? Email ist Plaintext, alles andere ist Teufelszeug!