“libavcodec pode estar vulnerável…” mensagem no Firefox

39

Desde a semana passada, estou recebendo a seguinte mensagem para quase todas as páginas que abro no Firefox:

libavcodev may be vulnerable or is not supported, and should be updated for play video

Aparentemente, isso é apenas um aviso, porque eu posso reproduzir vídeos normalmente.

Eu tentei

sudo apt-get install libavcodec

mas este pacote não existe.

Eu também fiz apt-get update e apt-get upgrade , mas a mensagem persiste.

Finalmente, quando eu uso apt-get autoremove , ele não retorna nenhum pacote.

Eu pesquisei a mensagem, mas não encontrei nada semelhante.

O que devo fazer para eliminar esta mensagem? Devo ficar alerta para alguma coisa?

Algumas informações:

  • Ubuntu 14.04
  • Firefox Developer Edition 51.0a2
por James 20.10.2016 / 14:13

5 respostas

36

Há um problema de segurança descrito aqui :

Description

The ff_dwt_decode function in libavcodec/jpeg2000dwt.c in FFmpeg before 2.8.4 does not validate the number of decomposition levels before proceeding with Discrete Wavelet Transform decoding, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted JPEG 2000 data.

o libav pode ser instalado por meio de:

sudo apt-get install libav-tools

A versão de libav usada pelo Ubuntu 14.04 é 9.x e pode ser atualizada para 11.x da seguinte forma:

sudo add-apt-repository ppa:heyarje/libav-11
sudo apt-get update
sudo apt-get install libav-tools

Executar:

sudo apt-get update && sudo apt-get upgrade
sudo apt-get dist-upgrade 

para atualizar pacotes.

    
por 21.10.2016 / 13:31
16

Caso você não possa atualizar seu libav , você pode forçar o firefox a usar a versão antiga alterando esta configuração (- > about: config):

media.libavcodec.allow-obsolete

A configuração padrão é false , mas você pode alterá-la para true .

    
por 04.11.2016 / 20:25
7

A resposta do GAD3R funciona se você estiver bem instalando outro repo e o do ReneF se estiver bem com a vulnerabilidade de segurança.

Se, como eu, você não se importa se alguns vídeos não são reproduzidos, e você quer que a maldita mensagem desapareça - sem desabilitar o libavcodec (porque desabilitar manualmente significa que eu teria para reativar manualmente assim que uma correção sair) - então você deve ir para about:config , e procurar por:

media.decoder-doctor.notifications-allowed

No campo de valor, você pode ver uma lista de valores separados por vírgula; o que você deseja remover é MediaUnsupportedLibavcodec . Por exemplo, minha configuração foi:

MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight,MediaUnsupportedLibavcodec

E eu mudei para:

MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight

Viola! Nenhuma notificação mais irritante, e os vídeos que requerem o codec não funcionarão. No entanto, não há nenhum problema de segurança e, assim que o repositório oficial enviar uma correção, os vídeos começarão a funcionar novamente sem qualquer esforço adicional da sua parte.

    
por 22.11.2016 / 23:29
2

O libavcodec foi atualizado no Ubuntu 14.04 .

Uma atualização para libav-tools, libavcodec-extra e libavcodec-extra-54 no Ubuntu 14.04 corrigiu esse problema. A notificação libavcodec may be vulnerable or is not supported, and should be updated to play video não aparece mais depois de atualizar o sistema com o Atualizador de Software.

    
por 10.12.2016 / 07:54
-1

As pessoas estão tornando isso mais difícil do que precisa ser - e, em alguns casos, podem não funcionar (meu caso), ou ser aceitável continuar com um risco de segurança real (mudar as coisas no firefox)

Basta acessar o centro de software, esperar que ele seja carregado, digitar 'restrito' no recurso de pesquisa e instalar o pacote de extras restritos para sua distribuição em particular.

Concluído. Mesmo se você ativou extras restritos em atualizações, isso aparentemente não se aplica a codecs de vídeo por algum motivo. Isso resolveu meu problema mesmo depois de receber um 'codecs que não puderam ser instalados devido a pacotes retidos corrompidos' - ou alguma notificação de aproximação.

    
por 27.11.2016 / 13:22