"libavcodec ist möglicherweise anfällig ..." in Firefox

58117
James

Seit letzter Woche erhalte ich für fast jede in Firefox geöffnete Seite die folgende Meldung:

libavcodev ist möglicherweise anfällig oder wird nicht unterstützt und sollte für die Wiedergabe von Videos aktualisiert werden

Anscheinend ist dies nur eine Warnung, da ich Videos normal abspielen kann.

Ich habe es versucht

sudo apt-get install libavcodec

aber dieses paket existiert nicht.

Ich habe auch apt-get updateund apt-get upgrade, aber die Nachricht bleibt bestehen.

Schließlich, wenn ich verwende apt-get autoremove, wird kein Paket zurückgegeben.

Ich habe nach der Nachricht gegoogelt, aber nichts Ähnliches gefunden.

Was muss ich tun, um diese Nachricht zu löschen? Soll ich auf irgendetwas aufmerksam bleiben?

Einige Infos:

  • Ubuntu 14.04
  • Firefox Developer Edition 51.0a2
39
Wenn Sie wissen möchten, woher ein Programm / eine Komponente stammt, können Sie `apt-file 'installieren. Sie müssen es regelmäßig mit "apt-file update" aktualisieren. Dann verwenden Sie apt-file find program-name, um herauszufinden, in welchen Paketen es sich befindet. Dies ist ein großartiges Tool, das jedoch nur in den von Ihnen installierten Repositorys durchsucht werden kann. Wenn Sie also ein PPA benötigen, das Sie nicht installiert haben, wird es nicht gefunden. Joe vor 7 Jahren 1

5 Antworten auf die Frage

36
GAD3R

Es gibt ein Sicherheitsproblem, das hier beschrieben wird :

Beschreibung

Die Funktion ff_dwt_decode in libavcodec / jpeg2000dwt.c in FFmpeg vor Version 2.8.4 validiert nicht die Anzahl der Dekompositionsebenen, bevor mit der Dekodierung mit diskreter Wavelet-Transformation fortgefahren wird. Dadurch können entfernte Angreifer eine Denial-of-Service-Operation (Array-Zugriff außerhalb der Grenzen) verursachen. oder haben möglicherweise andere Auswirkungen durch erstellte JPEG 2000- Daten.

das libavkann installiert werden durch:

sudo apt-get install libav-tools

Die libavvon ubuntu 14.04 verwendete Version ist 9.xund kann 11.xwie folgt aktualisiert werden :

sudo add-apt-repository ppa:heyarje/libav-11 sudo apt-get update sudo apt-get install libav-tools

Lauf:

sudo apt-get update && sudo apt-get upgrade sudo apt-get dist-upgrade

Pakete aktualisieren.

"sudo apt-get upgrade" (statt dist-upgrade) sollte ausreichen. mpy vor 7 Jahren 5
Ist das dist-upgrade wirklich notwendig? dwbartz vor 7 Jahren 3
Ist es absolut sicherer, ein neues apt-Repository hinzuzufügen, als weiterhin eine veraltete Version von `libav` zu verwenden? shadi vor 7 Jahren 1
@shadi, ja. Sie können nachschauen, wer https://launchpad.net/~heyarje ist. Sie können auch herausfinden, dass er höchstwahrscheinlich nicht nach durchschnittlichen ubuntu-Benutzern betrügt. Keine Garantien ofc. Wenn Sie eine veraltete Version zulassen, wird garantiert, dass jeder Clickbait dazu führen kann, dass auf Ihrem Computer ein beliebiger Code ausgeführt wird. Inzwischen ist es wahrscheinlich automatisiert. Ein falscher Klick und alle Ihre Passwörter sind weg. Ufos vor 6 Jahren 0
16
ReneF.

Falls Sie Ihr Upgrade nicht durchführen können libav, können Sie Firefox zwingen, die alte Version zu verwenden, indem Sie diese Einstellung ändern (-> about: config):

media.libavcodec.allow-obsolete

Die Standardeinstellung ist " false", aber Sie können sie in " true" ändern .

Vielen Dank. Dies ist eine großartige Arbeit (ich weiß jetzt, dass FF jetzt unsicherer ist), während ich auf die richtige Lösung von Ubuntu / Minze warte. Ich musste auch Firefox neu starten, nachdem dieser Konfig-Eintrag auf false gesetzt wurde. Neil Wightman vor 7 Jahren 2
7
cegfault

Die Antwort von GAD3R funktioniert, wenn Sie ein anderes Repo installieren möchten und ReneF, wenn Sie mit der Sicherheitsanfälligkeit zufrieden sind.

Wenn es Ihnen wie mir egal ist, ob einige Videos nicht abgespielt werden, und Sie möchten, dass diese verdammte Nachricht verschwindet - ohne libavcodec zu deaktivieren (weil das manuelle Deaktivieren bedeutet, dass ich sie manuell erneut aktivieren muss, sobald ein Fix herauskommt ) - dann sollten Sie zu gehen about:configund suchen:

media.decoder-doctor.notifications-allowed

Im Wertefeld wird möglicherweise eine durch Kommas getrennte Liste von Werten angezeigt. die, die Sie entfernen möchten, ist MediaUnsupportedLibavcodec. Zum Beispiel war meine Einstellung:

MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight,MediaUnsupportedLibavcodec

Und ich habe es geändert in:

MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight

Viola! Keine lästigen Benachrichtigungen mehr und die Videos, für die der Codec erforderlich ist, funktionieren nicht. Es gibt jedoch keine Sicherheitsprobleme, aber sobald das offizielle Repo eine Korrektur durchführt, werden die Videos ohne weiteren Aufwand wieder funktionieren.

2
karel

libavcodec wurde in Ubuntu 14.04 aktualisiert .

Ein Update der libav-Tools, libavcodec-extra und libavcodec-extra-54 in Ubuntu 14.04 hat dieses Problem behoben. Die libavcodec may be vulnerable or is not supported, and should be updated to play videoBenachrichtigung wird nicht mehr angezeigt, nachdem das System mit dem Software-Updater aktualisiert wurde.

-1
Akiviri

Die Leute machen das schwieriger, als es sein muss - und in einigen Fällen funktionieren sie möglicherweise überhaupt nicht (in meinem Fall) oder sie sind akzeptabel, um mit einem tatsächlichen Sicherheitsrisiko fortzufahren (Änderungen in Firefox).

Gehen Sie einfach in das Software-Center, warten Sie, bis es geladen wird, geben Sie "eingeschränkt" in die Suchfunktion ein und installieren Sie das eingeschränkte Zusatzpaket für Ihre spezielle Distribution.

Erledigt. Selbst wenn Sie eingeschränkte Extras in Updates aktiviert haben, gilt dies aus irgendeinem Grund offensichtlich nicht für Videocodecs. Dies löste mein Problem, auch nachdem ein Codecs aufgrund von beschädigten, einbehaltenen Paketen nicht installiert werden konnte - oder eine solche Annäherungsbenachrichtigung.

Verwandte Probleme