Komunikat „libavcodec może być podatny…” w przeglądarce Firefox

38

Od zeszłego tygodnia otrzymuję następujący komunikat dla prawie każdej strony, którą otwieram w przeglądarce Firefox:

libavcodev może być podatny na zagrożenia lub nie jest obsługiwany i powinien zostać zaktualizowany do odtwarzania wideo

Najwyraźniej jest to tylko ostrzeżenie, ponieważ mogę normalnie odtwarzać filmy.

próbowałem

sudo apt-get install libavcodec

ale ten pakiet nie istnieje.

Ja też to zrobiłem apt-get updatei apt-get upgrade, ale przesłanie nie ustępuje.

Wreszcie, gdy korzystam apt-get autoremove, nie zwraca żadnej paczki.

Poszukałem wiadomości, ale nic podobnego nie znalazłem.

Co powinienem zrobić, aby wyeliminować ten komunikat? Czy powinienem być na coś czujny?

Niektóre informacje:

  • Ubuntu 14.04
  • Firefox Developer Edition 51.0a2
James
źródło
1
Jeśli chcesz dowiedzieć się, skąd pochodzi program / komponent, możesz zainstalować apt-file. Musisz go okresowo aktualizować apt-file update. Następnie używasz, apt-file find program-nameaby dowiedzieć się, w których pakietach jest. To świetne narzędzie, ale będzie wyszukiwać tylko w zainstalowanych repozytoriach. Jeśli więc potrzebujesz PPA, którego nie zainstalowałeś, nie znajdzie go.
Joe

Odpowiedzi:

36

Występuje problem bezpieczeństwa opisany tutaj :

Opis

Funkcja ff_dwt_decode w libavcodec / jpeg2000dwt.c w FFmpeg przed 2.8.4 nie sprawdza poprawności liczby poziomów dekompozycji przed przystąpieniem do dekodowania dyskretnej transformaty falkowej, która umożliwia zdalnym atakującym spowodowanie odmowy usługi (dostęp do tablicy poza granicami) lub może mieć nieokreślony inny wpływ poprzez spreparowane dane JPEG 2000 .

libavmożna zainstalować poprzez:

sudo apt-get install libav-tools

W libav„s wersja używana przez Ubuntu 14.04 jest 9.xi może być rozbudowany do 11.xnastępująco:

sudo add-apt-repository ppa:heyarje/libav-11
sudo apt-get update
sudo apt-get install libav-tools

Biegać:

sudo apt-get update && sudo apt-get upgrade
sudo apt-get dist-upgrade 

do aktualizacji pakietów.

GAD3R
źródło
5
sudo apt-get upgrade(zamiast dist-upgrade) powinno wystarczyć.
mpy,
3
Czy aktualizacja jest naprawdę konieczna?
dwbartz
1
Czy dodanie nowego repozytorium apt na ślepo jest naprawdę bezpieczniejsze niż dalsze używanie przestarzałej wersji libav?
shadi
@shadi, tak. Możesz sprawdzić, kto jest launchpad.net/~heyarje. Możesz również dowiedzieć się, że najprawdopodobniej nie oszukuje przeciętnych użytkowników ubuntu. Brak gwarancji Zezwolenie na korzystanie z przestarzałej wersji jest gwarancją, że każda przynęta może doprowadzić do wykonania dowolnego kodu na komputerze. Do tej pory jest to prawdopodobnie zautomatyzowane. Jedno złe kliknięcie i wszystkie hasła zniknęły.
Ufos,
16

Jeśli nie możesz zaktualizować swojego libav, możesz zmusić Firefoksa do używania starej wersji, zmieniając to ustawienie (-> about: config):

media.libavcodec.allow-obsolete

Domyślne ustawienie to false , ale możesz zmienić je na true .

ReneF.
źródło
2
Dzięki. Jest to świetne obejście (wiedząc, że FF jest teraz bardziej niepewny), podczas gdy czekam na prawdziwą poprawkę z Ubuntu / mint. Musiałem także zrestartować Firefox po ustawieniu tej pozycji konfiguracji na false.
Neil Wightman
7

Odpowiedź GAD3R działa, jeśli możesz zainstalować inne repozytorium, a ReneF, jeśli nie masz nic przeciwko luce w zabezpieczeniach.

Jeśli, podobnie jak ja, nie obchodzi Cię, czy niektóre filmy nie są odtwarzane, i po prostu chcesz, aby ta cholerna wiadomość zniknęła - bez wyłączania libavcodec (ponieważ ręczne wyłączenie oznacza, że ​​musiałbym ręcznie włączyć ponownie, gdy pojawi się poprawka ) - należy przejść do about:configi poszukać:

media.decoder-doctor.notifications-allowed

W polu wartości możesz zobaczyć listę wartości oddzieloną przecinkami; ten, który chcesz usunąć, to MediaUnsupportedLibavcodec. Na przykład moje ustawienie to:

MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight,MediaUnsupportedLibavcodec

I zmieniłem to na:

MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight

Altówka! Nigdy więcej irytujących powiadomień, a filmy wymagające kodeku nie będą działać. Jednak nie ma problemu z bezpieczeństwem, ale gdy oficjalne repozytorium wypuści poprawkę, filmy zaczną ponownie działać bez żadnego wysiłku z twojej strony.

cegfault
źródło
2

libavcodec został zaktualizowany w Ubuntu 14.04 .

Aktualizacja libav-tools, libavcodec-extra i libavcodec-extra-54 w Ubuntu 14.04 naprawiła ten problem. libavcodec may be vulnerable or is not supported, and should be updated to play videoZgłoszenie nie pojawia się już po aktualizacji systemu z Software Updater.

Karel
źródło
-1

Ludzie utrudniają to, niż musi być - w niektórych przypadkach może w ogóle nie działać (mój przypadek) lub akceptowalne jest kontynuowanie rzeczywistego zagrożenia bezpieczeństwa (zmiana rzeczy w Firefoxie)

Po prostu przejdź do centrum oprogramowania, poczekaj, aż się załaduje, wpisz „zastrzeżony” w funkcji wyszukiwania i zainstaluj ograniczony pakiet dodatków dla określonej dystrybucji.

Gotowy. Nawet jeśli włączyłeś ograniczone dodatki w aktualizacjach, najwyraźniej z jakiegoś powodu nie dotyczy to kodeków wideo. To rozwiązało mój problem, nawet po otrzymaniu „kodeków nie można zainstalować z powodu uszkodzonych zachowanych pakietów” - lub niektórych takich powiadomień o zbliżeniu.

Akiviri
źródło