Pesan "libavcodec mungkin rentan ..." di Firefox

38

Sejak minggu lalu, saya menerima pesan berikut untuk hampir setiap halaman yang saya buka di Firefox:

libavcodev mungkin rentan atau tidak didukung, dan harus diperbarui untuk memutar video

Rupanya, ini hanya peringatan, karena saya bisa memutar video secara normal.

Saya mencoba

sudo apt-get install libavcodec

tetapi paket ini tidak ada.

Saya juga melakukannya apt-get updatedan apt-get upgrade, tetapi pesannya tetap ada.

Akhirnya, ketika saya gunakan apt-get autoremove, itu tidak mengembalikan paket apa pun.

Saya mencari di Google untuk pesan itu, tetapi tidak menemukan yang serupa.

Apa yang harus saya lakukan untuk menghilangkan pesan ini? Haruskah saya tetap waspada untuk apa pun?

Beberapa info:

  • Ubuntu 14.04
  • Edisi Pengembang Firefox 51.0a2
ubuntu firefox libav James
sumber
1
Jika Anda ingin mengetahui dari mana program / komponen berasal, Anda dapat menginstal apt-file. Anda harus memperbaruinya secara berkala apt-file update. Kemudian, Anda gunakan apt-file find program-nameuntuk mencari tahu di mana paket-paket itu berada. Ini adalah alat yang hebat, tetapi hanya akan mencari di repositori yang telah Anda instal. Jadi, jika yang Anda butuhkan adalah dalam PPA yang belum Anda instal, ia tidak akan menemukannya.
Joe

Jawaban:

36

Ada masalah keamanan yang dijelaskan di sini :

Deskripsi

Fungsi ff_dwt_decode di libavcodec / jpeg2000dwt.c di FFmpeg sebelum 2.8.4 tidak memvalidasi jumlah level dekomposisi sebelum melanjutkan dengan dekode Transformasi Wavelet Diskrit, yang memungkinkan penyerang jarak jauh menyebabkan penolakan layanan (akses array di luar batas) atau mungkin memiliki dampak lain yang tidak ditentukan melalui data JPEG 2000 buatan .

yang libavdapat diinstal melalui:

sudo apt-get install libav-tools

The libavVersi 's digunakan oleh ubuntu 14.04 adalah 9.xdan dapat ditingkatkan untuk 11.xsebagai berikut:

sudo add-apt-repository ppa:heyarje/libav-11
sudo apt-get update
sudo apt-get install libav-tools

Menjalankan:

sudo apt-get update && sudo apt-get upgrade
sudo apt-get dist-upgrade

untuk meningkatkan paket.

GAD3R
sumber
5
sudo apt-get upgrade(Alih-alih dist-upgrade) harus cukup.
mpy
3
Apakah dist-upgrade benar-benar diperlukan?
dwbartz
1
Apakah menambahkan repositori apt baru secara membabi buta benar-benar lebih aman daripada terus menggunakan versi usang libav?
shadi
@ Syadi, ya. Anda dapat mencari siapa yang launchpad.net/~heyarje Anda juga dapat mengetahui dia kemungkinan besar tidak setelah men-scaming rata-rata pengguna ubuntu. Tidak ada jaminan. Mengizinkan penggunaan versi usang adalah jaminan, bahwa clickbait apa pun dapat menyebabkan kode arbitrer dieksekusi di mesin Anda. Sekarang mungkin sudah terotomatisasi. Satu klik salah dan semua kata sandi Anda hilang.
Ufos
16

Jika Anda tidak dapat memutakhirkan libav, Anda dapat memaksa firefox untuk menggunakan versi lama dengan mengubah pengaturan ini (-> about: config):

media.libavcodec.allow-obsolete

Pengaturan default salah , tetapi Anda dapat mengubahnya menjadi true .

ReneF.
sumber
2
Terima kasih. Ini adalah pekerjaan hebat (mengetahui FF lebih tidak aman sekarang) sementara saya menunggu perbaikan nyata dari ubuntu / mint. Saya juga harus me-restart Firefox setelah mengatur entri konfigurasi ini ke false.
Neil Wightman
7

Jawaban GAD3R berfungsi jika Anda baik-baik saja menginstal repo lain, dan ReneF jika Anda baik-baik saja dengan kerentanan keamanan.

Jika, seperti saya, Anda tidak peduli jika beberapa video tidak diputar, dan Anda hanya ingin pesan sialan itu hilang - tanpa menonaktifkan libavcodec (karena menonaktifkan secara manual berarti saya harus mengaktifkan kembali secara manual begitu perbaikan muncul. ) - maka Anda harus pergi ke about:config, dan mencari:

media.decoder-doctor.notifications-allowed

Di bidang nilai, Anda dapat melihat daftar nilai yang dipisahkan koma; yang ingin Anda hapus adalah MediaUnsupportedLibavcodec. Misalnya, pengaturan saya adalah:

MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight,MediaUnsupportedLibavcodec

Dan saya mengubahnya menjadi:

MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight

Biola! Tidak ada lagi pemberitahuan yang mengganggu, dan video yang memerlukan codec tidak akan berfungsi. Namun, tidak ada masalah keamanan dan tetapi begitu repo resmi mendorong perbaikan, video akan mulai bekerja lagi tanpa ada upaya lebih lanjut dari Anda.

cegfault
sumber
2

libavcodec telah diperbarui di Ubuntu 14.04 .

Pembaruan untuk libav-tools, libavcodec-extra dan libavcodec-extra-54 di Ubuntu 14.04 telah memperbaiki masalah ini. The libavcodec may be vulnerable or is not supported, and should be updated to play videopemberitahuan tidak lagi muncul setelah memperbarui sistem dengan Updater Software.

karel
sumber
-1

Orang-orang membuat ini lebih sulit daripada yang seharusnya - dan dalam beberapa kasus mungkin tidak berfungsi sama sekali (kasus saya), atau dapat diterima untuk melanjutkan dengan risiko keamanan yang sebenarnya (mengubah keadaan di firefox)

Cukup masuk ke pusat perangkat lunak, tunggu sampai memuat, ketik 'dibatasi' ke dalam fitur pencarian, dan instal paket ekstra terbatas untuk distro khusus Anda.

Selesai Bahkan jika Anda mengaktifkan ekstra terbatas di pembaruan, itu tampaknya tidak berlaku untuk codec video karena alasan tertentu. Ini memecahkan masalah saya bahkan setelah mendapatkan 'codec tidak dapat diinstal karena paket yang disimpan rusak' - atau pemberitahuan perkiraan seperti itu.

Akiviri
sumber