Mensaje "libavcodec puede ser vulnerable ..." en Firefox

38

Desde la semana pasada, recibo el siguiente mensaje para casi todas las páginas que abro en Firefox:

libavcodev puede ser vulnerable o no es compatible, y debe actualizarse para reproducir video

Aparentemente, esto es solo una advertencia, porque puedo reproducir videos normalmente.

Lo intenté

sudo apt-get install libavcodec

pero este paquete no existe

También lo hice apt-get updatey apt-get upgrade, pero el mensaje persiste.

Finalmente, cuando lo uso apt-get autoremove, no devuelve ningún paquete.

Busqué en Google el mensaje, pero no encontré nada similar.

¿Qué debo hacer para eliminar este mensaje? ¿Debo estar alerta para cualquier cosa?

Alguna información:

  • Ubuntu 14.04
  • Firefox Developer Edition 51.0a2
ubuntu firefox libav James
fuente
1
Si desea averiguar de dónde proviene un programa / componente, puede instalarlo apt-file. Tienes que actualizarlo periódicamente con apt-file update. Luego, usted usa apt-file find program-namepara averiguar en qué paquetes está. Esta es una gran herramienta, pero solo buscará en los repositorios que haya instalado. Entonces, si lo que necesita está en un PPA que no ha instalado, no lo encontrará.
Joe

Respuestas:

36

Hay un problema de seguridad descrito aquí :

Descripción

La función ff_dwt_decode en libavcodec / jpeg2000dwt.c en FFmpeg antes de 2.8.4 no valida el número de niveles de descomposición antes de proceder con la decodificación de Transformación de Wavelet discreta, lo que permite a los atacantes remotos causar una denegación de servicio (acceso de matriz fuera de los límites) o posiblemente tenga otro impacto no especificado a través de datos JPEG 2000 diseñados .

el libavse puede instalar a través de:

sudo apt-get install libav-tools

La libavversión utilizada por ubuntu 14.04 es 9.xy puede actualizarse de la 11.xsiguiente manera:

sudo add-apt-repository ppa:heyarje/libav-11
sudo apt-get update
sudo apt-get install libav-tools

Correr:

sudo apt-get update && sudo apt-get upgrade
sudo apt-get dist-upgrade

para actualizar paquetes.

GAD3R
fuente
55
sudo apt-get upgrade(en lugar de dist-upgrade) debería ser suficiente.
mpy
3
¿Es realmente necesaria la actualización dist?
dwbartz
1
¿Agregar un nuevo repositorio de apt a ciegas es realmente más seguro que continuar usando una versión obsoleta de libav?
shadi
@shadi, sí. Puede buscar quién es launchpad.net/~heyarje También puede darse cuenta de que lo más probable es que no después de asustar a los usuarios promedio de ubuntu. No hay garantías de c. Permitir el uso de una versión obsoleta es una garantía de que cualquier clickbait puede conducir a la ejecución de un código arbitrario en su máquina. A estas alturas probablemente esté automatizado. Un clic equivocado y todas sus contraseñas se han ido.
Ufos
16

En caso de que no pueda actualizar su libav, puede forzar a Firefox a usar la versión anterior cambiando esta configuración (-> about: config):

media.libavcodec.allow-obsolete

La configuración predeterminada es falsa , pero puede cambiarla a verdadera .

René
fuente
2
Gracias. Este es un gran trabajo (sabiendo que FF es más inseguro ahora) mientras espero la solución real de ubuntu / mint. También tuve que reiniciar Firefox después de configurar esta entrada de configuración en falso.
Neil Wightman
7

La respuesta de GAD3R funciona si está bien instalando otro repositorio, y ReneF si está de acuerdo con la vulnerabilidad de seguridad.

Si, como yo, no te importa si algunos videos no se reproducen, y solo quieres que ese maldito mensaje desaparezca, sin deshabilitar libavcodec (porque deshabilitar manualmente significa que tendría que volver a habilitarlo manualmente una vez que salga una solución) ) - entonces debes ir about:configy buscar:

media.decoder-doctor.notifications-allowed

En el campo de valor, puede ver una lista de valores separados por comas; el que quieres eliminar es MediaUnsupportedLibavcodec. Por ejemplo, mi configuración fue:

MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight,MediaUnsupportedLibavcodec

Y lo cambié a:

MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight

¡Viola! No más notificaciones molestas, y los videos que requieren el códec no funcionarán. Sin embargo, no hay ningún problema de seguridad y, una vez que el repositorio oficial empuje una solución, los videos comenzarán a funcionar nuevamente sin ningún esfuerzo adicional de su parte.

defecto
fuente
2

libavcodec se ha actualizado en Ubuntu 14.04 .

Una actualización de libav-tools, libavcodec-extra y libavcodec-extra-54 en Ubuntu 14.04 ha solucionado este problema. La libavcodec may be vulnerable or is not supported, and should be updated to play videonotificación ya no aparece después de actualizar el sistema con el Actualizador de software.

karel
fuente
-1

La gente está haciendo esto más difícil de lo necesario, y en algunos casos puede no funcionar en absoluto (mi caso), o ser aceptable para continuar con un riesgo de seguridad real (cambiar las cosas en Firefox)

Simplemente vaya al centro de software, espere a que se cargue, escriba 'restringido' en la función de búsqueda e instale el paquete adicional restringido para su distribución particular.

Hecho. Incluso si habilitó extras restringidos en las actualizaciones, eso aparentemente no se aplica a los códecs de video por alguna razón. Esto resolvió mi problema incluso después de obtener un 'códec que no se pudo instalar debido a paquetes retenidos rotos', o alguna notificación de aproximación.

Akiviri
fuente