Seit letzter Woche erhalte ich für fast jede Seite, die ich in Firefox öffne, die folgende Meldung:
libavcodev ist möglicherweise anfällig oder wird nicht unterstützt und sollte für die Videowiedergabe aktualisiert werden
Anscheinend ist dies nur eine Warnung, da ich Videos normal abspielen kann.
Ich habe es versucht
sudo apt-get install libavcodec
aber dieses Paket existiert nicht.
Ich habe auch apt-get updateund getan apt-get upgrade, aber die Meldung bleibt bestehen.
apt-get autoremoveSchließlich wird bei Verwendung kein Paket zurückgegeben.
Ich habe nach der Nachricht gegoogelt, aber nichts Ähnliches gefunden.
Was muss ich tun, um diese Meldung zu beseitigen? Muss ich auf irgendetwas achten?
Einige Infos:
- Ubuntu 14.04
- Firefox Entwickleredition 51.0a2
Antwort1
Es gibt ein beschriebenes SicherheitsproblemHier:
Beschreibung
Die Funktion ff_dwt_decode in libavcodec/jpeg2000dwt.c in FFmpeg vor 2.8.4 überprüft die Anzahl der Zerlegungsebenen nicht, bevor sie mit der Dekodierung der diskreten Wavelet-Transformation fortfährt. Dadurch können Remote-Angreifer einen Denial-of-Service-Angriff (Array-Zugriff außerhalb der Grenzen) verursachen oder möglicherweise andere, nicht näher bezeichnete Auswirkungen über manipulierteJPEG 2000Daten.
Die libavInstallation kann folgendermaßen erfolgen:
sudo apt-get install libav-tools
Die libavvon Ubuntu 14.04 verwendete Version ist 9.xund kann 11.xwie folgt aktualisiert werden:
sudo add-apt-repository ppa:heyarje/libav-11
sudo apt-get update
sudo apt-get install libav-tools
Laufen:
sudo apt-get update && sudo apt-get upgrade
sudo apt-get dist-upgrade
um Pakete zu aktualisieren.
Antwort2
Falls Sie Ihr nicht aktualisieren können libav, können Sie Firefox zwingen, die alte Version zu verwenden, indem Sie diese Einstellung ändern (-> about:config):
media.libavcodec.allow-obsolete
Die Standardeinstellung istFALSCH, aber Sie können es ändern in WAHR.
Antwort3
Die GAD3R-Antwort funktioniert, wenn Sie mit der Installation eines anderen Repo einverstanden sind, und die von ReneF, wenn Sie mit der Sicherheitslücke einverstanden sind.
Wenn es Ihnen, wie mir, egal ist, wenn einige Videos nicht abgespielt werden, und Sie nur wollen, dass diese verdammte Meldung verschwindet -ohne libavcodec zu deaktivieren(weil eine manuelle Deaktivierung bedeutet, dass ich es manuell wieder aktivieren müsste, sobald ein Fix herauskommt) – dann sollten Sie zu gehen about:configund nach Folgendem suchen:
media.decoder-doctor.notifications-allowed
Im Wertefeld sehen Sie möglicherweise eine durch Kommas getrennte Liste von Werten. Der Wert, den Sie entfernen möchten, ist MediaUnsupportedLibavcodec. Meine Einstellung war beispielsweise:
MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight,MediaUnsupportedLibavcodec
Und ich habe es geändert in:
MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight
Viola! Keine lästigen Benachrichtigungen mehr und die Videos, die den Codec erfordern, funktionieren nicht. Es gibt jedoch kein Sicherheitsproblem und sobald das offizielle Repo einen Fix bereitstellt, funktionieren die Videos wieder, ohne dass Sie sich weiter darum kümmern müssen.
Antwort4
Die Leute machen es unnötig kompliziert – und in manchen Fällen funktioniert es vielleicht gar nicht (in meinem Fall) oder es ist akzeptabel, weiterzumachen, obwohl ein tatsächliches Sicherheitsrisiko besteht (Änderungen in Firefox).
Gehen Sie einfach ins Software Center, warten Sie, bis es geladen ist, geben Sie „eingeschränkt“ in die Suchfunktion ein und installieren Sie das eingeschränkte Extraspaket für Ihre bestimmte Distribution.
Fertig. Selbst wenn Sie eingeschränkte Extras in Updates aktiviert haben, gilt das aus irgendeinem Grund anscheinend nicht für Video-Codecs. Dies löste mein Problem, obwohl ich eine Benachrichtigung wie „Codecs konnten aufgrund beschädigter beibehaltener Pakete nicht installiert werden“ oder eine ähnliche erhalten hatte.