Mensagem "libavcodec pode estar vulnerável ..." no Firefox

38

Desde a semana passada, recebo a seguinte mensagem para quase todas as páginas que abro no Firefox:

O libavcodev pode estar vulnerável ou não é suportado e deve ser atualizado para reproduzir o vídeo

Aparentemente, isso é apenas um aviso, porque eu posso reproduzir vídeos normalmente.

eu tentei

sudo apt-get install libavcodec

mas este pacote não existe.

Eu também fiz apt-get updatee apt-get upgrade, mas a mensagem persiste.

Finalmente, quando eu uso apt-get autoremove, ele não retorna nenhum pacote.

Pesquisei a mensagem no Google, mas não encontrei nada parecido.

O que devo fazer para eliminar esta mensagem? Devo ficar alerta para alguma coisa?

Algumas informações:

  • Ubuntu 14.04
  • Firefox Developer Edition 51.0a2
ubuntu  firefox  libav 
James
fonte
11
Se você quiser descobrir de onde vem um programa / componente, é possível instalar apt-file. Você deve atualizá-lo periodicamente com apt-file update. Então, você usa apt-file find program-namepara descobrir em quais pacotes ele está. Essa é uma ótima ferramenta, mas ela pesquisará apenas nos repositórios que você instalou. Portanto, se o que você precisa está em um PPA que você não instalou, ele não o encontrará.
Joe

Respostas:

36

Há um problema de segurança descrito aqui :

Descrição

A função ff_dwt_decode no libavcodec / jpeg2000dwt.c no FFmpeg anterior ao 2.8.4 não valida o número de níveis de decomposição antes de prosseguir com a decodificação Discrete Wavelet Transform, que permite que atacantes remotos causem uma negação de serviço (acesso à matriz fora dos limites) ou possivelmente ter outro impacto não especificado por meio dos dados JPEG 2000 criados .

o libavpode ser instalado através de:

sudo apt-get install libav-tools

A libavversão do ubuntu 14.04 é 9.xe pode ser atualizada para a 11.xseguinte:

sudo add-apt-repository ppa:heyarje/libav-11
sudo apt-get update
sudo apt-get install libav-tools

Corre:

sudo apt-get update && sudo apt-get upgrade
sudo apt-get dist-upgrade

para atualizar pacotes.

GAD3R
fonte
5
sudo apt-get upgrade(em vez de dist-upgrade) deve ser suficiente.
Mpy #
3
A dist-upgrade é realmente necessária?
dwbartz
11
A adição de um novo repositório apt às cegas é realmente mais segura do que continuar usando uma versão obsoleta do libav?
shadi
@shadi, sim. Você pode procurar quem é launchpad.net/~heyarje Você também pode descobrir que ele provavelmente não está depois de enganar usuários comuns do ubuntu. Sem garantias ofc. Permitir o uso de uma versão obsoleta é uma garantia, de que qualquer clickbait pode levar à execução de um código arbitrário na sua máquina. Até agora, provavelmente já está automatizado. Um clique errado e todas as suas senhas se foram.
Ufos
16

Caso não seja possível atualizar o seu libav, você pode forçar o firefox a usar a versão antiga alterando esta configuração (-> about: config):

media.libavcodec.allow-obsolete

A configuração padrão é falsa , mas você pode alterá-la para verdadeira .

ReneF.
fonte
2
Obrigado. É um ótimo trabalho (sabendo que o FF é mais inseguro agora) enquanto espero a correção real do ubuntu / mint. Também tive que reiniciar o Firefox depois de definir esta entrada de configuração como false.
Neil Wightman
7

A resposta do GAD3R funciona se você estiver bem instalando outro repositório, e o ReneF se você estiver bem com a vulnerabilidade de segurança.

Se, como eu, você não se importa se alguns vídeos não são reproduzidos e deseja que essa maldita mensagem desapareça - sem desabilitar o libavcodec (porque desabilitar manualmente significa que eu teria que reativar manualmente assim que uma correção sair) ) - então você deve ir para about:confige procurar:

media.decoder-doctor.notifications-allowed

No campo valor, você pode ver uma lista de valores separados por vírgula; o que você deseja remover é MediaUnsupportedLibavcodec. Por exemplo, minha configuração era:

MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight,MediaUnsupportedLibavcodec

E eu mudei para:

MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight

Viola! Chega de notificações irritantes e os vídeos que exigem o codec não funcionam. No entanto, não há problema de segurança e, uma vez que o repo oficial for corrigido, os vídeos voltarão a funcionar sem nenhum esforço adicional de sua parte.

cegfault
fonte
2

O libavcodec foi atualizado no Ubuntu 14.04 .

Uma atualização para libav-tools, libavcodec-extra e libavcodec-extra-54 no Ubuntu 14.04 corrigiu esse problema. A libavcodec may be vulnerable or is not supported, and should be updated to play videonotificação não aparece mais após a atualização do sistema com o Atualizador de Software.

karel
fonte
-1

As pessoas estão tornando isso mais difícil do que deveria ser - e, em alguns casos, podem não funcionar (meu caso) ou podem ser aceitáveis ​​continuar com um risco de segurança real (mudar as coisas no Firefox)

Simplesmente entre no centro de software, aguarde o carregamento, digite 'restrito' no recurso de pesquisa e instale o pacote de extras restritos para sua distribuição específica.

Feito. Mesmo se você ativou extras restritos nas atualizações, isso aparentemente não se aplica aos codecs de vídeo por algum motivo. Isso resolveu meu problema mesmo depois de obter um 'codecs não pôde ser instalado devido a pacotes retidos quebrados' - ou a alguma notificação de aproximação.

Akiviri
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.