Сообщение «libavcodec может быть уязвимым…» в Firefox

38

С прошлой недели я получаю следующее сообщение почти для каждой страницы, которую я открываю в Firefox:

libavcodev может быть уязвим или не поддерживается, и должен быть обновлен для воспроизведения видео

Видимо, это всего лишь предупреждение, потому что я могу нормально воспроизводить видео.

Я пытался

sudo apt-get install libavcodec

но этот пакет не существует.

Я тоже так apt-get updateи сделал apt-get upgrade, но сообщение сохраняется.

Наконец, когда я использую apt-get autoremove, он не возвращает ни одного пакета.

Я погуглил сообщение, но не нашел ничего похожего.

Что я должен сделать, чтобы устранить это сообщение? Должен ли я быть начеку для чего-либо?

Некоторая информация:

  • Ubuntu 14.04
  • Firefox Developer Edition 51.0a2
Джеймс
источник
1
Если вы хотите узнать, откуда происходит программа / компонент, вы можете установить apt-file. Вы должны периодически обновлять его apt-file update. Затем вы используете, apt-file find program-nameчтобы узнать, в каких пакетах он находится. Это отличный инструмент, но он будет искать только в установленных вами репозиториях. Таким образом, если вам нужен PPA, который вы не установили, он не найдет его.
Джо

Ответы:

36

Есть проблема безопасности описана здесь :

Описание

Функция ff_dwt_decode в libavcodec / jpeg2000dwt.c в FFmpeg до версии 2.8.4 не проверяет число уровней декомпозиции перед продолжением декодирования с дискретным вейвлет-преобразованием, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (доступ к массиву вне границ) или, возможно, не определено другое влияние через специально созданные данные JPEG 2000 .

libavможет быть установлен с помощью:

sudo apt-get install libav-tools

В libavверсии «S используется Ubuntu 14.04 является 9.xи может быть повышен до 11.xследующим образом :

sudo add-apt-repository ppa:heyarje/libav-11
sudo apt-get update
sudo apt-get install libav-tools

Бег:

sudo apt-get update && sudo apt-get upgrade
sudo apt-get dist-upgrade 

обновить пакеты.

GAD3R
источник
5
sudo apt-get upgrade(вместо dist-upgrade) должно быть достаточно.
mpy
3
Действительно ли необходим dist-upgrade?
dwbartz
1
Является ли добавление нового репозитория apt вслепую действительно безопаснее, чем продолжать использовать устаревшую версию libav?
Шади
@ шади, да. Вы можете посмотреть, кто является launchpad.net/~heyarje. Вы также можете выяснить, что он, скорее всего, не после мошенничества со средними пользователями Ubuntu. Нет гарантий ofc. Разрешение на использование устаревшей версии является гарантией того, что любая наживка может привести к выполнению произвольного кода на вашем компьютере. К настоящему времени это, вероятно, автоматизировано. Один неверный щелчок и все ваши пароли исчезли.
Ufos
16

Если вы не можете обновить свою версию libav, вы можете заставить firefox использовать старую версию, изменив этот параметр (-> about: config):

media.libavcodec.allow-obsolete

Значение по умолчанию - false , но вы можете изменить его на true .

ReneF.
источник
2
Спасибо. Это отличная работа (зная, что FF сейчас небезопасен), пока я жду реального исправления от ubuntu / mint. Также мне пришлось перезапустить Firefox после установки этой записи конфигурации в false.
Нил Вайтман
7

Ответ GAD3R работает, если вы в порядке установки другого репо, и ответ ReneF, если вы в порядке с уязвимостью безопасности.

Если, как и я, вас не волнует, что некоторые видео не воспроизводятся, и вы просто хотите, чтобы это чертово сообщение исчезло - без отключения libavcodec (потому что ручное отключение означает, что мне придется вручную повторно включить, как только выйдет исправление). ) - тогда вы должны пойти about:configи искать:

media.decoder-doctor.notifications-allowed

В поле значения вы можете увидеть список значений через запятую; тот, который вы хотите удалить MediaUnsupportedLibavcodec. Например, моя настройка была:

MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight,MediaUnsupportedLibavcodec

И я изменил это на:

MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight

Виола! Нет больше надоедливых уведомлений, и видео, для которых требуется кодек, не будет работать. Тем не менее, здесь нет проблем с безопасностью, но как только официальное репо исправит ситуацию, видео снова начнет работать без каких-либо дополнительных усилий с вашей стороны.

cegfault
источник
2

libavcodec был обновлен в Ubuntu 14.04 .

Обновление libav-tools, libavcodec-extra и libavcodec-extra-54 в Ubuntu 14.04 исправило эту проблему. Не libavcodec may be vulnerable or is not supported, and should be updated to play videoуведомление после обновления системы с Software Updater больше не появляется.

Карел
источник
-1

Люди делают это сложнее, чем нужно - и в некоторых случаях могут вообще не работать (в моем случае) или быть приемлемыми для продолжения с реальной угрозой безопасности (изменение ситуации в Firefox)

Просто зайдите в центр программного обеспечения, подождите, пока он загрузится, введите «limited» в функцию поиска и установите пакет «extras extras» для вашего конкретного дистрибутива.

Выполнено. Даже если вы включили ограниченные дополнения в обновлениях, это по какой-то причине не относится к видеокодекам. Это решило мою проблему даже после того, как «кодеки не могли быть установлены из-за сломанных сохраненных пакетов» - или какого-то подобного уведомления о приближении.

Akiviri
источник