Firefox 中 libavcodec 可能存在漏洞的错误修复包含在以下内容中关联但通知中提到的漏洞并没有准确描述。
Firefox 显示的 libavcodec 通知在报告的漏洞可能不存在的情况下毫无意义,因为 libavcodec 尚未安装。如果 libavcodec 漏洞不存在,通知可能会建议安装受支持的 libavcodec 版本,但即便如此,它也没有解释为什么要安装它。
什么漏洞Firefox 通知报告的内容是什么?从 PPA 安装之前未安装的 libavcodec 软件包如何等同于修复 libavcodec 中的漏洞,而不是本末倒置?
答案1
要明确的是,该信息实际上是:
libavcodec 可能存在漏洞或不受支持
根据您所拥有的 libavcodec 版本,它很可能未修补某些漏洞,或者可能只是因为它太旧而与 Firefox 不兼容(并且它可能也存在漏洞...)
Firefox 正在对您安装的 libavcodec 进行版本检查,查找特定版本,如果版本太旧,则会显示消息。具体来说,他们最近:
阻止 54.35.1 之前的 libavcodec 版本
(我猜,正如消息所述,如果缺少安全补丁,他们将来可能会将最近的版本列入黑名单。无论如何,在这里,他们只是选择了一定年龄的版本。)
回到回答你的问题,如果你从 PPA 安装较新的版本(链接答案中的 libavcodec56),那么 Firefox 将看到安装了较新的版本并使用那版本用于解码媒体,而不是较旧的 libavcodec54。(请注意,此包的文件具有版本号在文件名中,这样你就可以同时安装新版本和旧版本。)[1]
因此,安装较新的 libavcodec 并不会神奇地修复现有安装版本中的任何漏洞— 当然,它会一直存在,直到您将其删除 — 但这意味着 Firefox 可以使用不易受攻击的库版本(这正是 Firefox 开发人员所关心的)。
[1]:此外,查看我的 16.04 安装,libavcodec-ffmpeg.so.56 实际上是指向特定文件的符号链接,因此这是另一种可以并排安装多个版本的方式,即使是同一个主要版本的 libavcodec,但只有一个被特别使用。
答案2
Ubuntu 14.04 中的 libavcodec 已更新。
Ubuntu 14.04 中 libav-tools、libavcodec-extra 和 libavcodec-extra-54 的更新已修复此问题。libavcodec may be vulnerable or is not supported, and should be updated to play video
使用软件更新程序更新系统后,通知不再出现。
答案3
由于这个问题,我升级到了 Lubuntu 16.04。虽然看起来有所改善,但至少在我的系统上,只要在(比如说)Youtube 上播放两三个视频,问题就会再次出现。
如果有人有真正的永久解决方案,我会很感兴趣,但是按照这样的论坛上给出的说明,却没有得到任何永久的解决方案,如果没有这样的解决方案,我不会感到惊讶。
让我澄清一下 - 这不是 Ubuntu/Kubuntu/Xubuntu/Lubuntu 的问题:这显然是 Mozilla 引发的问题,因为他们做出了一些武断的决定来阻止某些编解码器。然而 - 即使安装了 libavcodec-extra-56 - 在我的计算机上也没有修复此问题。
问:工程师和开发人员有什么区别?
工程师知道何时停止!
ETA:升级到 L16.04 后,我去了 Synaptic 并检查了 ffmpeg 状态,搜索结果显示 libav-tools 需要单独升级。这样做了之后 - 到目前为止 - 播放问题已经消失。似乎最好的解决方法是升级到 16.04,然后在 Synaptic 中进行升级,安装这些升级,然后继续。
我希望这至少对其他人有用。
ETAM:好吧,看起来确实有某个神或其他人从 Mozilla-Youtube 联盟偷看并阅读了我的编辑 - 因为在我把那个编辑发布到那里后……是的,问题又出现了。
似乎 Mozilla 讨厌 Ubuntu 的一切,所以我可能被迫转移到 Mozilla 任意喜欢的另一个发行版。