web-dev-qa-db-fra.com

Le message "libavcodec peut être vulnérable ..." dans Firefox

Depuis la semaine dernière, je reçois le message suivant pour presque toutes les pages que j'ouvre dans Firefox:

libavcodev peut être vulnérable ou n'est pas pris en charge et doit être mis à jour pour lire la vidéo

Apparemment, c'est juste un avertissement, parce que je peux lire des vidéos normalement.

J'ai essayé

Sudo apt-get install libavcodec

mais ce paquet n'existe pas.

J'ai aussi fait apt-get update et apt-get upgrade, mais le message persiste.

Enfin, lorsque j'utilise apt-get autoremove, il ne renvoie aucun paquet.

J'ai googlé pour le message, mais je n'ai rien trouvé de semblable.

Que dois-je faire pour éliminer ce message? Devrais-je rester alerte pour quoi que ce soit?

Quelques infos:

  • Ubuntu 14.04
  • Firefox Developer Edition 51.0a2
ubuntufirefoxlibav
39
James

Un problème de sécurité est décrit here :

La description

La fonction ff_dwt_decode dans libavcodec/jpeg2000dwt.c dans FFmpeg antérieure à la version 2.8.4 ne valide pas le nombre de niveaux de décomposition avant de procéder au décodage de la transformation de Wavelet Transform discrète, ce qui permet aux attaquants distants de provoquer un déni de service (accès hors réseau à la matrice). ou éventuellement avoir un autre impact non spécifié via crafted JPEG 2000 data.

la libav peut être installée via:

Sudo apt-get install libav-tools

La version de libav utilisée par Ubuntu 14.04 est 9.x et peut être mise à niveau vers 11.x comme suit:

Sudo add-apt-repository ppa:heyarje/libav-11
Sudo apt-get update
Sudo apt-get install libav-tools

Courir:

Sudo apt-get update && Sudo apt-get upgrade
Sudo apt-get dist-upgrade

mettre à jour des paquets.

36
GAD3R

Si vous ne pouvez pas mettre à jour votre libav, vous pouvez forcer Firefox à utiliser l'ancienne version en modifiant ce paramètre (-> about: config):

media.libavcodec.allow-obsolete

Le paramètre par défaut est faux , mais vous pouvez le changer en vrai .

16
ReneF.

La réponse de GAD3R fonctionne si vous êtes en mesure d'installer un autre référentiel, et celle de ReneF si vous êtes d'accord avec la vulnérabilité de sécurité.

Si, comme moi, vous ne voulez pas que certaines vidéos ne soient pas lues et que vous souhaitiez simplement que ce foutu message disparaisse - sans désactiver libavcodec (car désactiver manuellement signifie que je devrais le réactiver manuellement une fois. un correctif sort) - alors vous devriez aller à about:config et chercher:

media.decoder-doctor.notifications-allowed

Dans le champ de valeur, vous pouvez voir une liste de valeurs séparées par des virgules; celui que vous souhaitez supprimer est MediaUnsupportedLibavcodec. Par exemple, mon paramètre était:

MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight,MediaUnsupportedLibavcodec

Et je l'ai changé pour:

MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight

Alto! Plus de notification gênante, et les vidéos nécessitant le codec ne fonctionneront pas. Cependant, il n'y a pas de problème de sécurité et une fois que le référent officiel propose une solution, les vidéos recommenceront à fonctionner sans aucun effort supplémentaire de votre part.

7
cegfault

libavcodec a été mis à jour dans Ubuntu 14.04 .

Une mise à jour de libav-tools, libavcodec-extra et libavcodec-extra-54 dans Ubuntu 14.04 a résolu ce problème. La notification libavcodec may be vulnerable or is not supported, and should be updated to play video n'apparaît plus après la mise à jour du système avec Software Updater.

2
karel