it-swarm.com.de

Die Meldung "libavcodec ist möglicherweise anfällig ..." in Firefox

Seit letzter Woche erhalte ich für fast jede Seite, die ich in Firefox öffne, die folgende Nachricht:

libavcodev ist möglicherweise anfällig oder wird nicht unterstützt und sollte für die Wiedergabe von Videos aktualisiert werden

Anscheinend ist dies nur eine Warnung, da ich Videos normal abspielen kann.

Ich habe es versucht

Sudo apt-get install libavcodec

dieses Paket existiert jedoch nicht.

Ich habe auch apt-get update und apt-get upgrade gemacht, aber die Nachricht bleibt bestehen.

Wenn ich apt-get autoremove verwende, gibt es schließlich kein Paket zurück.

Ich habe nach der Nachricht gegoogelt, aber nichts Ähnliches gefunden.

Was soll ich tun, um diese Meldung zu beseitigen? Sollte ich auf irgendetwas aufpassen?

Einige Infos:

  • Ubuntu 14.04
  • Firefox Developer Edition 51.0a2
39
James

Es ist ein Sicherheitsproblem beschrieben hier :

Beschreibung

Die Funktion ff_dwt_decode in libavcodec/jpeg2000dwt.c in FFmpeg vor 2.8.4 überprüft die Anzahl der Dekompositionsebenen nicht, bevor mit der Dekodierung der diskreten Wavelet-Transformation fortgefahren wird. Dadurch können Remoteangreifer einen Denial-of-Service (Zugriff auf Arrays außerhalb der Grenzen) verursachen. oder möglicherweise unspezifizierte andere Auswirkungen über gestaltete JPEG 2000 - Daten.

die libav kann installiert werden durch:

Sudo apt-get install libav-tools

Die von ubuntu 14.04 verwendete Version von libav lautet 9.x und kann wie folgt auf 11.x aktualisiert werden:

Sudo add-apt-repository ppa:heyarje/libav-11
Sudo apt-get update
Sudo apt-get install libav-tools

Lauf:

Sudo apt-get update && Sudo apt-get upgrade
Sudo apt-get dist-upgrade 

pakete zu aktualisieren.

36
GAD3R

Falls Sie Ihre libav nicht aktualisieren können, können Sie Firefox zwingen, die alte Version zu verwenden, indem Sie diese Einstellung ändern (-> about: config):

media.libavcodec.allow-obsolete

Die Standardeinstellung ist false , Sie können sie jedoch in true ändern.

16
ReneF.

Die Antwort von GAD3R funktioniert, wenn Sie ein anderes Repo installieren können, und von ReneF, wenn Sie mit der Sicherheitslücke einverstanden sind.

Wenn es Ihnen, wie mir, egal ist, ob einige Videos nicht abgespielt werden, und Sie möchten nur, dass diese verdammte Nachricht verschwindet - ohne libavcodec zu deaktivieren (weil manuelles Deaktivieren bedeutet, dass ich sie einmal manuell wieder aktivieren muss ein Fix kommt raus) - dann solltest du zu about:config gehen und nach Folgendem suchen:

media.decoder-doctor.notifications-allowed

Im Wertefeld wird möglicherweise eine durch Kommas getrennte Liste von Werten angezeigt. Das zu entfernende Element ist MediaUnsupportedLibavcodec. Zum Beispiel war meine Einstellung:

MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight,MediaUnsupportedLibavcodec

Und ich habe es geändert in:

MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight

Viola! Keine nervige Benachrichtigung mehr und die Videos, die den Codec erfordern, funktionieren nicht mehr. Es gibt jedoch keine Sicherheitslücke, und sobald das offizielle Repo eine Korrektur vornimmt, werden die Videos wieder funktionieren, ohne dass Sie weitere Anstrengungen unternehmen müssen.

7
cegfault

libavcodec wurde in Ubuntu 14.04 aktualisiert .

Ein Update von libav-tools, libavcodec-extra und libavcodec-extra-54 in Ubuntu 14.04 hat dieses Problem behoben. Die Benachrichtigung libavcodec may be vulnerable or is not supported, and should be updated to play video wird nicht mehr angezeigt, nachdem das System mit dem Software Updater aktualisiert wurde.

2
karel