Messaggio "libavcodec potrebbe essere vulnerabile ..." in Firefox

38

Dalla scorsa settimana, ricevo il seguente messaggio per quasi tutte le pagine che apro in Firefox:

libavcodev potrebbe essere vulnerabile o non supportato e dovrebbe essere aggiornato per riprodurre video

Apparentemente, questo è solo un avvertimento, perché posso riprodurre video normalmente.

Provai

sudo apt-get install libavcodec

ma questo pacchetto non esiste.

Ho anche fatto apt-get updatee apt-get upgrade, ma il messaggio persiste.

Alla fine, quando lo uso apt-get autoremove, non restituisce alcun pacchetto.

Ho cercato su Google per il messaggio, ma non ho trovato nulla di simile.

Cosa devo fare per eliminare questo messaggio? Devo stare all'erta per qualcosa?

Alcune informazioni:

  • Ubuntu 14.04
  • Firefox Developer Edition 51.0a2
ubuntu  firefox  libav 
Giacomo
fonte
1
Se vuoi scoprire da dove proviene un programma / componente, puoi installarlo apt-file. Devi aggiornarlo periodicamente con apt-file update. Quindi, usi apt-file find program-nameper scoprire in quali pacchetti si trova. Questo è un ottimo strumento, ma cercherà solo nei repository che hai installato. Quindi, se ciò di cui hai bisogno è in un PPA che non hai installato, non lo troverà.
Joe,

Risposte:

36

C'è un problema di sicurezza descritto qui :

Descrizione

La funzione ff_dwt_decode in libavcodec / jpeg2000dwt.c in FFmpeg prima della 2.8.4 non convalida il numero di livelli di decomposizione prima di procedere con la decodifica Trasformazione Wavelet discreta, che consente agli aggressori remoti di causare un diniego del servizio (accesso array fuori limite) o eventualmente avere un altro impatto non specificato tramite dati JPEG 2000 predisposti .

il libavpuò essere installato tramite:

sudo apt-get install libav-tools

La libavversione utilizzata da Ubuntu 14.04 è 9.xe può essere aggiornata 11.xcome segue:

sudo add-apt-repository ppa:heyarje/libav-11
sudo apt-get update
sudo apt-get install libav-tools

Correre:

sudo apt-get update && sudo apt-get upgrade
sudo apt-get dist-upgrade

per aggiornare i pacchetti.

GAD3R
fonte
5
sudo apt-get upgrade(invece di dist-upgrade) dovrebbe essere sufficiente.
mpy,
3
Il dist-upgrade è davvero necessario?
dwbartz,
1
Aggiungere un nuovo repository apt alla cieca è davvero più sicuro che continuare a utilizzare una versione obsoleta di libav?
Shadi,
@shadi, sì. Puoi cercare chi è launchpad.net/~heyarje Puoi anche capire che molto probabilmente non è dopo aver scansionato gli utenti ubuntu medi. Nessuna garanzia ofc. Consentire l'uso di una versione obsoleta è una garanzia che qualsiasi clickbait può portare all'esecuzione di un codice arbitrario sul tuo computer. Ormai è probabilmente automatizzato. Un clic sbagliato e tutte le tue password sono sparite.
Ufo
16

Nel caso in cui non sia possibile aggiornare il proprio libav, è possibile forzare Firefox a utilizzare la versione precedente modificando questa impostazione (-> about: config):

media.libavcodec.allow-obsolete

L'impostazione predefinita è false , ma è possibile cambiarla in true .

ReneF.
fonte
2
Grazie. Questo è un ottimo lavoro (sapendo che FF è più insicuro ora) mentre aspetto la vera soluzione da Ubuntu / Mint. Inoltre ho dovuto riavviare Firefox dopo aver impostato questa voce di configurazione su false.
Neil Wightman,
7

La risposta di GAD3R funziona se stai installando un altro repository e ReneF se stai bene con la vulnerabilità della sicurezza.

Se, come me, non ti importa se alcuni video non vengono riprodotti e vuoi solo che quel dannato messaggio scompaia, senza disabilitare libavcodec (perché la disabilitazione manuale significa che dovrei riattivare manualmente una volta che esce una correzione ) - quindi dovresti andare a about:configcercare:

media.decoder-doctor.notifications-allowed

Nel campo valore, è possibile visualizzare un elenco di valori separati da virgole; quello che vuoi rimuovere è MediaUnsupportedLibavcodec. Ad esempio, la mia impostazione era:

MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight,MediaUnsupportedLibavcodec

E l'ho cambiato in:

MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight

Viola! Niente più fastidiose notifiche e i video che richiedono il codec non funzioneranno. Tuttavia, non vi sono problemi di sicurezza e, una volta che il repository ufficiale ha risolto il problema, i video riprenderanno a funzionare senza ulteriori sforzi da parte vostra.

cegfault
fonte
2

libavcodec è stato aggiornato in Ubuntu 14.04 .

Un aggiornamento a libav-tools, libavcodec-extra e libavcodec-extra-54 in Ubuntu 14.04 ha risolto questo problema. La libavcodec may be vulnerable or is not supported, and should be updated to play videonotifica non appare più dopo l'aggiornamento del sistema con Software Updater.

karel
fonte
-1

Le persone lo stanno rendendo più difficile di quanto deve essere - e in alcuni casi potrebbe non funzionare affatto (il mio caso), o essere accettabile per continuare con un reale rischio per la sicurezza (cambiando le cose in Firefox)

Basta andare nel software center, attendere che si carichi, digitare "limitato" nella funzione di ricerca e installare il pacchetto extra limitato per la propria distribuzione.

Fatto. Anche se hai abilitato degli extra limitati negli aggiornamenti, ciò apparentemente non si applica ai codec video per qualche motivo. Ciò ha risolto il mio problema anche dopo aver ottenuto un 'codecs non può essere installato a causa di pacchetti conservati non funzionanti' - o alcune notifiche di approssimazione.

Akiviri
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.