Firefox中的“ libavcodec可能易受攻击...”消息

从上周开始，我在Firefox中打开的几乎每个页面都收到以下消息：

libavcodev可能易受攻击或不受支持，应针对播放视频进行更新

显然，这只是一个警告，因为我可以正常播放视频。

我试过了

sudo apt-get install libavcodec

但是此软件包不存在。

我也做了apt-get update和apt-get upgrade，但是消息仍然存在。

最后，当我使用时apt-get autoremove，它不返回任何包。

我用Google搜索消息，但没有发现类似的消息。

我应该怎么做才能消除此消息？我应该保持警惕吗？

一些信息：

• Ubuntu 14.04
• Firefox开发人员版51.0a2

这里描述了一个安全问题：

描述

2.8.4之前的FFmpeg中的libavcodec / jpeg2000dwt.c中的ff_dwt_decode函数在进行离散小波变换解码之前不会验证分解级别的数量，这使远程攻击者可以拒绝服务（越界数组访问）或通过精心制作的JPEG 2000数据可能产生未指定的其他影响。

该libav可安装通过：

sudo apt-get install libav-tools

在libav被Ubuntu 14.04使用的版本9.x，并可以升级到11.x如下：

sudo add-apt-repository ppa:heyarje/libav-11
sudo apt-get update
sudo apt-get install libav-tools

跑：

sudo apt-get update && sudo apt-get upgrade
sudo apt-get dist-upgrade 

升级软件包。

如果您无法升级libav，则可以通过更改以下设置（-> about：config）来强制firefox使用旧版本：

media.libavcodec.allow-obsolete

默认设置为false，但是您可以将其更改为 true。

如果可以安装其他存储库，则GAD3R答案有效；如果您对此安全漏洞没有影响，则GAD3R答案有效。

如果像我一样，您不在乎某些视频是否播放，而您只希望该死的消息消失- 不禁用libavcodec（因为手动禁用意味着一旦修复程序出来，我就必须手动重新启用） ）-那么您应该转到about:config，并查找：

media.decoder-doctor.notifications-allowed

在值字段中，您可能会看到一个用逗号分隔的值列表。您要删除的是MediaUnsupportedLibavcodec。例如，我的设置是：

MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight,MediaUnsupportedLibavcodec

我将其更改为：

MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight

中提琴！不再有烦人的通知，需要编解码器的视频将无法正常工作。但是，这没有安全性问题，但是一旦正式回购推送了修复程序，这些视频将再次开始工作，而无需您进行任何进一步的工作。

libavcodec已在Ubuntu 14.04中更新。

在Ubuntu 14.04中对libav-tools，libavcodec-extra和libavcodec-extra-54的更新已解决了此问题。libavcodec may be vulnerable or is not supported, and should be updated to play video使用软件更新程序更新系统后，该通知不再显示。

人们正在使这一工作变得比其所需要的更加艰巨，并且在某些情况下可能根本无法工作（就我而言），或者继续承受实际的安全风险（在Firefox中进行更改）

只需进入软件中心，等待其加载，在搜索功能中键入“ restricted”，然后为您的特定发行版安装受限的Extras软件包。

做完了 即使您启用了更新中的受限附加功能，由于某些原因，这显然也不适用于视频编解码器。即使解决了“由于损坏的保留软件包而导致无法安装编解码器”或某些类似的近似通知，这也解决了我的问题。