“libavcodec pode estar vulnerável…” mensagem no Firefox

Há um problema de segurança descrito aqui :

Description

The ff_dwt_decode function in libavcodec/jpeg2000dwt.c in FFmpeg before 2.8.4 does not validate the number of decomposition levels before proceeding with Discrete Wavelet Transform decoding, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted JPEG 2000 data.

o libav pode ser instalado por meio de:

sudo apt-get install libav-tools

A versão de libav usada pelo Ubuntu 14.04 é 9.x e pode ser atualizada para 11.x da seguinte forma:

sudo add-apt-repository ppa:heyarje/libav-11
sudo apt-get update
sudo apt-get install libav-tools

Executar:

sudo apt-get update && sudo apt-get upgrade
sudo apt-get dist-upgrade 

para atualizar pacotes.

Caso você não possa atualizar seu libav , você pode forçar o firefox a usar a versão antiga alterando esta configuração (- > about: config):

media.libavcodec.allow-obsolete

A configuração padrão é false , mas você pode alterá-la para true .

A resposta do GAD3R funciona se você estiver bem instalando outro repo e o do ReneF se estiver bem com a vulnerabilidade de segurança.

Se, como eu, você não se importa se alguns vídeos não são reproduzidos, e você quer que a maldita mensagem desapareça - sem desabilitar o libavcodec (porque desabilitar manualmente significa que eu teria para reativar manualmente assim que uma correção sair) - então você deve ir para about:config , e procurar por:

media.decoder-doctor.notifications-allowed

No campo de valor, você pode ver uma lista de valores separados por vírgula; o que você deseja remover é MediaUnsupportedLibavcodec . Por exemplo, minha configuração foi:

MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight,MediaUnsupportedLibavcodec

E eu mudei para:

MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight

Viola! Nenhuma notificação mais irritante, e os vídeos que requerem o codec não funcionarão. No entanto, não há nenhum problema de segurança e, assim que o repositório oficial enviar uma correção, os vídeos começarão a funcionar novamente sem qualquer esforço adicional da sua parte.

O libavcodec foi atualizado no Ubuntu 14.04 .

Uma atualização para libav-tools, libavcodec-extra e libavcodec-extra-54 no Ubuntu 14.04 corrigiu esse problema. A notificação libavcodec may be vulnerable or is not supported, and should be updated to play video não aparece mais depois de atualizar o sistema com o Atualizador de Software.

As pessoas estão tornando isso mais difícil do que precisa ser - e, em alguns casos, podem não funcionar (meu caso), ou ser aceitável continuar com um risco de segurança real (mudar as coisas no firefox)

Basta acessar o centro de software, esperar que ele seja carregado, digitar 'restrito' no recurso de pesquisa e instalar o pacote de extras restritos para sua distribuição em particular.

Concluído. Mesmo se você ativou extras restritos em atualizações, isso aparentemente não se aplica a codecs de vídeo por algum motivo. Isso resolveu meu problema mesmo depois de receber um 'codecs que não puderam ser instalados devido a pacotes retidos corrompidos' - ou alguma notificação de aproximação.