फ़ायरफ़ॉक्स में "libavcodec असुरक्षित हो सकता है ..." संदेश


38

पिछले सप्ताह से, मुझे फ़ायरफ़ॉक्स में खुलने वाले लगभग हर पेज के लिए निम्न संदेश मिल रहा है:

libavcodev असुरक्षित हो सकता है या समर्थित नहीं है, और इसे प्ले वीडियो के लिए अपडेट किया जाना चाहिए

जाहिर है, यह सिर्फ एक चेतावनी है, 'क्योंकि मैं सामान्य रूप से वीडियो चला सकता हूं।

मैंने कोशिश की

sudo apt-get install libavcodec

लेकिन यह पैकेज मौजूद नहीं है।

मैंने भी किया apt-get updateऔर apt-get upgrade, लेकिन संदेश जारी है।

अंत में, जब मैं उपयोग apt-get autoremoveकरता हूं , तो यह किसी भी पैकेज को वापस नहीं करता है।

मैं संदेश के लिए googled, लेकिन समान कुछ भी नहीं मिला।

इस संदेश को खत्म करने के लिए मुझे क्या करना चाहिए? क्या मुझे किसी चीज के लिए सचेत रहना चाहिए?

कुछ जानकारी:

  • उबंटू 14.04
  • फ़ायरफ़ॉक्स डेवलपर संस्करण 51.0a2

1
यदि आप यह पता लगाना चाहते हैं कि कोई प्रोग्राम / कंपोनेंट कहां से आता है, तो आप इंस्टॉल कर सकते हैं apt-file। आपको समय-समय पर इसे अपडेट करना होगा apt-file update। फिर, आप apt-file find program-nameयह पता लगाने के लिए उपयोग करते हैं कि यह किस पैकेज में है। यह एक महान उपकरण है, लेकिन यह केवल आपके द्वारा स्थापित रिपॉजिटरी में खोज करेगा। इसलिए, यदि आपको एक पीपीए की आवश्यकता है जो आपने स्थापित नहीं किया है, तो यह नहीं मिलेगा।
जो

जवाबों:


36

यहाँ वर्णित एक सुरक्षा समस्या है :

विवरण

2.8.4 से पहले FFmpeg में libavcodec / jpeg2000dwt.c में ff_dwt_decode फ़ंक्शन डिस्क्रीट वॉलेट ट्रांसफ़ॉर्म डिकोडिंग के साथ आगे बढ़ने से पहले अपघटन स्तर की संख्या को मान्य नहीं करता है, जो दूरस्थ हमलावरों को सेवा से वंचित करने (आउट-ऑफ-बाउंड्स सरणी एक्सेस) का कारण बनता है। या संभवतः तैयार किए गए JPEG 2000 डेटा के माध्यम से अन्य प्रभाव को अनिर्दिष्ट किया गया है ।

के libavमाध्यम से स्थापित किया जा सकता है:

sudo apt-get install libav-tools

libavUbuntu 14.04 द्वारा प्रयोग किया जाता है संस्करण है 9.xऔर करने के लिए उन्नत किया जा सकता 11.xका पालन:

sudo add-apt-repository ppa:heyarje/libav-11
sudo apt-get update
sudo apt-get install libav-tools

चलाएँ:

sudo apt-get update && sudo apt-get upgrade
sudo apt-get dist-upgrade 

पैकेज का उन्नयन करने के लिए।


5
sudo apt-get upgrade(डिस्ट-अपग्रेड के बजाय) पर्याप्त होना चाहिए।
खसखस

3
क्या डिस्ट-अपग्रेड वास्तव में आवश्यक है?
dwbartz

1
क्या एक अप्रचलित संस्करण का उपयोग जारी रखने की तुलना में एक नया उपयुक्त भंडार नेत्रहीन वास्तव में सुरक्षित है libav?
shadi

@ शदी, हाँ। आप देख सकते हैं कि कौन लॉन्चपैड .net/~heyarje है आप यह भी पता लगा सकते हैं कि वह औसत ubuntu यूजर्स को स्कैन करने के बाद सबसे अधिक संभावना नहीं है। कोई गारंटी नहीं है। अप्रचलित संस्करण के उपयोग की अनुमति देना एक गारंटी है, कि किसी भी क्लिकबैट से आपकी मशीन पर एक मनमाना कोड हो सकता है। अब तक यह शायद स्वचालित हो गया है। एक गलत क्लिक और आपके सभी पासवर्ड चले गए हैं।
उफोस

16

यदि आप अपना नवीनीकरण नहीं कर सकते हैं libav, तो आप इस सेटिंग को बदलकर (-> के बारे में: config) पुराने फ़ायरफ़ॉक्स को पुराने संस्करण का उपयोग करने के लिए मजबूर कर सकते हैं:

media.libavcodec.allow-obsolete

चूक सेटिंग झूठी है , लेकिन आप इसे सच में बदल सकते हैं ।


2
धन्यवाद। यह महान काम है (अब एफएफ को जानना अधिक असुरक्षित है), जबकि मैं उबंटू / टकसाल से वास्तविक सुधार की प्रतीक्षा करता हूं। इस विन्यास प्रविष्टि को असत्य में सेट करने के बाद भी मुझे फ़ायरफ़ॉक्स पुनः आरंभ करना पड़ा।
नील वॉटमैन

7

GAD3R उत्तर काम करता है अगर आप एक और रेपो स्थापित कर रहे हैं, और ReneF की अगर आप सुरक्षा भेद्यता के साथ ठीक हैं।

अगर, मेरी तरह, आप परवाह नहीं करते हैं अगर कुछ वीडियो नहीं चलते हैं, और आप चाहते हैं कि लानत संदेश गायब हो जाए - libavcodec को अक्षम किए बिना (क्योंकि मैन्युअल रूप से अक्षम होने का मतलब है कि एक बार फिक्स होने के बाद मुझे मैन्युअल रूप से फिर से सक्षम करना होगा। ) - तो आप के लिए जाना चाहिए about:config, और देखने के लिए:

media.decoder-doctor.notifications-allowed

मान फ़ील्ड में, आप मानों की अल्पविराम से अलग सूची देख सकते हैं; जिसे आप हटाना चाहते हैं MediaUnsupportedLibavcodec। उदाहरण के लिए, मेरी सेटिंग थी:

MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight,MediaUnsupportedLibavcodec

और मैंने इसे बदल दिया:

MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight

आहा! कोई और अधिक कष्टप्रद सूचना नहीं है, और जिन वीडियो को कोडेक की आवश्यकता होती है वे काम नहीं करेंगे। हालाँकि, कोई सुरक्षा समस्या नहीं है और एक बार जब आधिकारिक रेपो ठीक हो जाता है, तो वीडियो आपकी ओर से बिना किसी प्रयास के फिर से काम करना शुरू कर देगा।


2

libavcodec को Ubuntu 14.04 में अपडेट किया गया है

Ubuntu-14.04 में libav-tools, libavcodec-extra और libavcodec-extra-54 के अपडेट ने इस समस्या को ठीक कर दिया है। libavcodec may be vulnerable or is not supported, and should be updated to play videoअधिसूचना नहीं रह Software Updater के साथ सिस्टम को अपडेट करने के बाद दिखाई देता है।


-1

लोग इसे बनाने की जरूरत से ज्यादा कठिन बना रहे हैं - और कुछ मामलों में (मेरा मामला) बिल्कुल भी काम नहीं कर सकता है, या एक वास्तविक सुरक्षा जोखिम के साथ जारी रखने के लिए स्वीकार्य हो सकता है (फ़ायरफ़ॉक्स में चीजों को बदलते हुए)

बस सॉफ्टवेयर सेंटर में जाएं, इसे लोड करने के लिए प्रतीक्षा करें, खोज सुविधा में 'प्रतिबंधित' टाइप करें, और अपने मोबाइल सिस्टम के लिए प्रतिबंधित अतिरिक्त पैकेज स्थापित करें।

किया हुआ। भले ही आपने अपडेट में प्रतिबंधित एक्स्ट्रा को सक्षम किया हो, लेकिन यह किसी कारण से वीडियो कोडेक्स पर लागू नहीं होता है। 'टूटे हुए रिटेक पैकेज के कारण कोडेक्स स्थापित नहीं किया जा सका' या इस तरह के कुछ सन्निकटन की सूचना के बाद भी इसने मेरी समस्या को हल कर दिया।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.