ข้อความ“ libavcodec อาจมีช่องโหว่…” ใน Firefox

ตั้งแต่สัปดาห์ที่แล้วฉันได้รับข้อความต่อไปนี้สำหรับเกือบทุกหน้าที่ฉันเปิดใน Firefox:

libavcodev อาจมีความเสี่ยงหรือไม่ได้รับการสนับสนุนและควรได้รับการอัปเดตสำหรับการเล่นวิดีโอ

เห็นได้ชัดว่านี่เป็นเพียงคำเตือน 'เพราะฉันสามารถเล่นวิดีโอได้ตามปกติ

ฉันเหนื่อย

sudo apt-get install libavcodec

แต่แพ็คเกจนี้ไม่มีอยู่

ฉันยังทำapt-get updateและapt-get upgradeแต่ข้อความยังคงมีอยู่

ในที่สุดเมื่อฉันใช้apt-get autoremoveมันจะไม่ส่งคืนแพ็คเกจใด ๆ

ฉัน googled สำหรับข้อความ แต่ไม่พบสิ่งที่คล้ายกัน

ฉันควรทำอย่างไรเพื่อกำจัดข้อความนี้ ฉันควรตื่นตัวอยู่เสมอเพื่ออะไร

ข้อมูลบางส่วน:

• Ubuntu 14.04
• Firefox Developer Edition 51.0a2

มีปัญหาด้านความปลอดภัยอธิบายไว้ที่นี่ :

ลักษณะ

ฟังก์ชั่น ff_dwt_decode ใน libavcodec / jpeg2000dwt.c ใน FFmpeg ก่อน 2.8.4 ไม่ตรวจสอบจำนวนระดับการสลายตัวก่อนดำเนินการถอดรหัส Discrete Wavelet Transform ซึ่งช่วยให้ผู้โจมตีจากระยะไกลสามารถปฏิเสธบริการได้ หรืออาจมีผลกระทบอื่น ๆ ที่ไม่ระบุผ่านข้อมูลJPEG 2000 ที่สร้างขึ้น

libavสามารถติดตั้งผ่าน:

sudo apt-get install libav-tools

libavรุ่น 's ใช้โดยอูบุนตู 14.04 เป็น9.xและสามารถอัพเกรดเป็น11.xดังนี้

sudo add-apt-repository ppa:heyarje/libav-11
sudo apt-get update
sudo apt-get install libav-tools

วิ่ง:

sudo apt-get update && sudo apt-get upgrade
sudo apt-get dist-upgrade 

เพื่ออัพเกรดแพ็คเกจ

ในกรณีที่คุณไม่สามารถอัพเกรดได้libavคุณสามารถบังคับให้ Firefox ใช้เวอร์ชันเก่าได้โดยเปลี่ยนการตั้งค่านี้ (-> about: config):

media.libavcodec.allow-obsolete

การตั้งค่าเริ่มต้นเป็นเท็จแต่คุณสามารถเปลี่ยน เป็นจริงได้

คำตอบของ GAD3R ทำงานได้ถ้าคุณโอเคที่จะติดตั้ง repo อื่นและ ReneF นั้นถ้าคุณโอเคกับช่องโหว่ด้านความปลอดภัย

ถ้าเช่นฉันคุณไม่สนใจว่าวิดีโอบางอย่างไม่เล่นและคุณต้องการให้ข้อความแช่งหายไปโดยไม่ต้องปิดการใช้งาน libavcodec (เนื่องจากการปิดใช้งานด้วยตนเองหมายความว่าฉันต้องเปิดใช้งานด้วยตนเองอีกครั้งเมื่อการแก้ไขออกมา ) - จากนั้นคุณควรไปที่about:configและค้นหา:

media.decoder-doctor.notifications-allowed

ในฟิลด์ค่าคุณอาจเห็นรายการค่าคั่นด้วยเครื่องหมายจุลภาค MediaUnsupportedLibavcodecคนที่คุณต้องการลบ ตัวอย่างเช่นการตั้งค่าของฉันคือ:

MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight,MediaUnsupportedLibavcodec

และฉันเปลี่ยนเป็น:

MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight

Viola! ไม่มีการแจ้งเตือนที่น่ารำคาญอีกต่อไปและวิดีโอที่ต้องใช้ตัวแปลงสัญญาณจะไม่ทำงาน อย่างไรก็ตามไม่มีปัญหาด้านความปลอดภัย แต่เมื่อ repo เป็นทางการผลักดันแก้ไขวิดีโอจะเริ่มทำงานอีกครั้งโดยไม่ต้องใช้ความพยายามใด ๆ เพิ่มเติมในส่วนของคุณ

libavcodec ได้รับการปรับปรุงใน Ubuntu 14.04

การอัปเดตเป็นเครื่องมือ libav, libavcodec-extra และ libavcodec-extra-54 ใน Ubuntu 14.04 ได้แก้ไขปัญหานี้แล้ว การlibavcodec may be vulnerable or is not supported, and should be updated to play videoแจ้งเตือนจะไม่ปรากฏอีกต่อไปหลังจากอัพเดตระบบด้วย Software Updater

ผู้คนกำลังทำสิ่งนี้ยากกว่าที่ควรจะเป็น - และในบางกรณีอาจไม่สามารถใช้งานได้เลย (กรณีของฉัน) หรือเป็นที่ยอมรับเพื่อดำเนินการต่อด้วยความเสี่ยงด้านความปลอดภัยที่แท้จริง (เปลี่ยนสิ่งต่าง ๆ ใน Firefox)

เพียงเข้าไปที่ศูนย์ซอฟต์แวร์รอให้โหลดพิมพ์ 'จำกัด ' ลงในคุณลักษณะการค้นหาและติดตั้งแพ็คเกจพิเศษที่ จำกัด ไว้สำหรับ distro เฉพาะของคุณ

เสร็จสิ้น แม้ว่าคุณจะเปิดใช้งานบริการเสริมแบบ จำกัด ในการอัปเดต แต่ก็ไม่สามารถใช้กับตัวแปลงสัญญาณวิดีโอได้ด้วยเหตุผลบางประการ วิธีนี้แก้ไขปัญหาของฉันได้แม้หลังจากได้รับ 'ตัวแปลงสัญญาณไม่สามารถติดตั้งได้เนื่องจากแพ็คเกจที่ใช้งานไม่ได้' - หรือการแจ้งเตือนโดยประมาณบางอย่าง