从上周开始,我在 Firefox 中打开的几乎每个页面都会收到以下消息:
libavcodev 可能存在漏洞或不受支持,应更新以播放视频
显然,这只是一个警告,因为我可以正常播放视频。
我试过
sudo apt-get install libavcodec
但这个包不存在。
我也执行了apt-get update和apt-get upgrade,但消息仍然存在。
最后,当我使用时apt-get autoremove,它没有返回任何包。
我用 Google 搜索该消息,但没有找到任何类似的内容。
我该怎么做才能消除此消息?我是否应该对任何事情保持警惕?
一些信息:
- Ubuntu 14.04
- Firefox 开发者版本 51.0a2
答案1
描述了一个安全问题这里:
描述
FFmpeg 2.8.4 之前版本中 libavcodec/jpeg2000dwt.c 中的 ff_dwt_decode 函数在进行离散小波变换解码之前未验证分解级别数,这允许远程攻击者通过精心设计的漏洞导致拒绝服务(越界数组访问)或可能产生未指定的其他影响JPEG 2000数据。
可以libav通过以下方式安装:
sudo apt-get install libav-tools
libavubuntu 14.04 使用的版本是,9.x可以升级到11.x以下版本:
sudo add-apt-repository ppa:heyarje/libav-11
sudo apt-get update
sudo apt-get install libav-tools
跑步:
sudo apt-get update && sudo apt-get upgrade
sudo apt-get dist-upgrade
升级软件包。
答案2
如果您无法升级libav,您可以通过更改此设置 (-> about:config) 强制 Firefox 使用旧版本:
media.libavcodec.allow-obsolete
默认设置是错误的,但你可以将其更改为 真的。
答案3
如果您同意安装另一个 repo,则 GAD3R 答案有效;如果您同意存在安全漏洞,则 ReneF 答案有效。
如果你和我一样,不在乎某些视频是否播放,而只是希望那条该死的消息消失——无需禁用 libavcodec(因为手动禁用意味着一旦修复程序出来,我必须手动重新启用) - 然后你应该去about:config,并寻找:
media.decoder-doctor.notifications-allowed
在值字段中,您可能会看到以逗号分隔的值列表;您要删除的值是MediaUnsupportedLibavcodec。例如,我的设置是:
MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight,MediaUnsupportedLibavcodec
我将其改为:
MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight
瞧!不再有烦人的通知,需要编解码器的视频将无法播放。但是,这不存在安全问题,而且一旦官方存储库发布修复程序,视频将重新开始播放,无需您付出任何进一步的努力。
答案4
人们把这件事弄得比实际需要的更难——在某些情况下可能根本不起作用(我的情况),或者是可以接受的,继续存在实际的安全风险(在 Firefox 中改变一些东西)
只需进入软件中心,等待它加载,在搜索功能中输入“受限”,然后为您的特定发行版安装受限的附加包。
完成。即使您在更新中启用了受限附加功能,出于某种原因,这显然不适用于视频编解码器。即使在收到“由于保留的软件包损坏而无法安装编解码器”或类似通知后,这也解决了我的问题。