Die Meldung "libavcodec ist möglicherweise anfällig ..." in Firefox

38

Seit letzter Woche erhalte ich für fast jede Seite, die ich in Firefox öffne, die folgende Nachricht:

libavcodev ist möglicherweise anfällig oder wird nicht unterstützt und sollte für die Wiedergabe von Videos aktualisiert werden

Anscheinend ist dies nur eine Warnung, da ich Videos normal abspielen kann.

Ich habe es versucht

sudo apt-get install libavcodec

Dieses Paket existiert jedoch nicht.

Ich tat auch apt-get updateund apt-get upgrade, aber die Nachricht bleibt bestehen.

Schließlich, wenn ich es benutze apt-get autoremove, gibt es kein Paket zurück.

Ich habe nach der Nachricht gegoogelt, aber nichts Ähnliches gefunden.

Was soll ich tun, um diese Meldung zu beseitigen? Sollte ich auf irgendetwas aufpassen?

Einige Infos:

  • Ubuntu 14.04
  • Firefox Developer Edition 51.0a2
ubuntu firefox libav James
quelle
1
Wenn Sie herausfinden möchten, woher ein Programm / eine Komponente stammt, können Sie es installieren apt-file. Sie müssen es regelmäßig mit aktualisieren apt-file update. Anschließend können Sie apt-file find program-nameherausfinden, in welchen Paketen es sich befindet. Dies ist ein großartiges Tool, das jedoch nur in den von Ihnen installierten Repositorys sucht. Wenn Sie also eine PPA benötigen, die Sie nicht installiert haben, wird sie nicht gefunden.
Joe

Antworten:

36

Es gibt ein Sicherheitsproblem, das hier beschrieben wird :

Beschreibung

Die Funktion ff_dwt_decode in libavcodec / jpeg2000dwt.c in FFmpeg vor 2.8.4 überprüft die Anzahl der Dekompositionsebenen nicht, bevor mit der Dekodierung der diskreten Wavelet-Transformation fortgefahren wird. Dadurch können Angreifer einen Denial-of-Service (außerhalb der Grenzen liegender Array-Zugriff) verursachen. oder haben möglicherweise nicht spezifizierte andere Auswirkung über in Handarbeit gemachte JPEG 2000- Daten.

die libavkann installiert werden durch:

sudo apt-get install libav-tools

Die libavvon Ubuntu 14.04 verwendete Version ist 9.xund kann 11.xwie folgt aktualisiert werden :

sudo add-apt-repository ppa:heyarje/libav-11
sudo apt-get update
sudo apt-get install libav-tools

Lauf:

sudo apt-get update && sudo apt-get upgrade
sudo apt-get dist-upgrade

Pakete zu aktualisieren.

GAD3R
quelle
5
sudo apt-get upgrade(anstelle von dist-upgrade) sollte reichen.
mpy
3
Ist das dist-upgrade wirklich notwendig?
Dwbartz
1
Ist das blinde Hinzufügen eines neuen Apt-Repository wirklich sicherer, als weiterhin eine veraltete Version von zu verwenden libav?
Shadi
@shadi, ja. Sie können nachsehen, wer launchpad.net/~heyarje ist. Sie können auch herausfinden, dass er höchstwahrscheinlich nicht nach dem Scamen von durchschnittlichen Ubuntu-Benutzern ist. Keine Garantien von c. Die Verwendung einer veralteten Version zuzulassen, ist eine Garantie dafür, dass jeder Clickbait dazu führen kann, dass ein beliebiger Code auf Ihrem Computer ausgeführt wird. Inzwischen ist es wahrscheinlich automatisiert. Ein falscher Klick und alle Ihre Passwörter sind weg.
Ufos
16

Falls Sie Ihr nicht aktualisieren können libav, können Sie Firefox zwingen, die alte Version zu verwenden, indem Sie diese Einstellung ändern (-> about: config):

media.libavcodec.allow-obsolete

Die Standardeinstellung ist false , Sie können sie jedoch in true ändern .

ReneF.
quelle
2
Vielen Dank. Dies ist eine großartige Lösung (zu wissen, dass FF jetzt unsicherer ist), während ich auf die echte Korrektur von Ubuntu / Mint warte. Außerdem musste ich Firefox neu starten, nachdem ich diesen Konfigurationseintrag auf false gesetzt hatte.
Neil Wightman
7

Die Antwort von GAD3R funktioniert, wenn Sie ein anderes Repo installieren können, und von ReneF, wenn Sie mit der Sicherheitslücke einverstanden sind.

Wenn es Ihnen, wie mir, egal ist, ob einige Videos nicht abgespielt werden und Sie möchten, dass diese verdammte Nachricht verschwindet - ohne libavcodec zu deaktivieren (da manuelles Deaktivieren bedeutet, dass ich sie manuell erneut aktivieren muss, sobald ein Fix herauskommt ) - dann sollten Sie gehen about:configund suchen:

media.decoder-doctor.notifications-allowed

Im Wertefeld wird möglicherweise eine durch Kommas getrennte Liste von Werten angezeigt. Die, die Sie entfernen möchten, ist MediaUnsupportedLibavcodec. Zum Beispiel war meine Einstellung:

MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight,MediaUnsupportedLibavcodec

Und ich änderte es zu:

MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight

Viola! Keine nervige Benachrichtigung mehr und die Videos, die den Codec erfordern, funktionieren nicht mehr. Es gibt jedoch keine Sicherheitslücke, und sobald das offizielle Repo eine Korrektur vornimmt, werden die Videos wieder funktionieren, ohne dass Sie weitere Anstrengungen unternehmen müssen.

Cegfault
quelle
2

libavcodec wurde in Ubuntu 14.04 aktualisiert .

Ein Update von libav-tools, libavcodec-extra und libavcodec-extra-54 in Ubuntu 14.04 hat dieses Problem behoben. Die libavcodec may be vulnerable or is not supported, and should be updated to play videoBenachrichtigung wird nicht mehr angezeigt, nachdem das System mit dem Software Updater aktualisiert wurde.

karel
quelle
-1

Die Leute machen dies schwieriger als nötig - und in einigen Fällen funktioniert es möglicherweise überhaupt nicht (mein Fall) oder es ist akzeptabel, mit einem tatsächlichen Sicherheitsrisiko fortzufahren (Änderungen in Firefox).

Gehen Sie einfach in das Software-Center, warten Sie, bis es geladen ist, geben Sie "restricted" in die Suchfunktion ein und installieren Sie das eingeschränkte Extras-Paket für Ihre spezielle Distribution.

Getan. Selbst wenn Sie eingeschränkte Extras in Updates aktiviert haben, gilt dies aus irgendeinem Grund anscheinend nicht für Video-Codecs. Dies löste mein Problem, selbst nachdem ich einen "Codec konnte nicht installiert werden, weil die Pakete kaputt waren" - oder eine solche Annäherungsbenachrichtigung.

Akiviri
quelle