Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Libavcodec may be vulnerable ...  (gelezen 556 keer)

Offline ajjp

  • Lid
  • Steunpunt: Nee
Libavcodec may be vulnerable ...
« Gepost op: 2016/11/20, 19:00:22 »
Xubuntu 14.04. Voorheen geen probleem.
Sinds vandaag (of gisteren) heb ik een probleem met het afspelen van filmpjes van Vimeo in Firefox. Er verschijnt een balk boven in beeld met de waarschuwing:
Citaat
libavcodec may be vulnerable or is not supported, and should be updated to play video
Deze waarschuwing verschijnt al als ik op een webpagina kom waar een Vimeo-filmpje op is geplaatst; dus nog voor ik het filmpje start. Het filmpje weigert ook echt te spelen.
Libavcodec-extra-54 installeren (i.p.v. libavcodec-54) en ook libavcode-extra loste niets op.
Weet iemand wat hier aan de hand is? Of nog liever: hoe ik dit kan oplossen?

Offline VuurVosje

  • Lid
  • Steunpunt: Nee
Re: Libavcodec may be vulnerable ...
« Reactie #1 Gepost op: 2016/11/20, 19:36:25 »
Hier geen problemen.
Welke versie van libavcodec54 heb je?
System up to date?

Offline ajjp

  • Lid
  • Steunpunt: Nee
Re: Libavcodec may be vulnerable ...
« Reactie #2 Gepost op: 2016/11/20, 20:24:36 »
Vuurvosje,
Mijn systeem is m.i. up to date; alle mogelijke opwaarderingen zijn altijd doorgevoerd (gisteren o.a. nog een nieuwe firefox en openjdk).
De versie van libavcodec54 (en ook van libavcodec-extra-54) is 6:9.18

Offline Tom

  • Lid
    • Wanda´s Blog Linux Xubuntu.
  • Steunpunt: Nee
Re: Libavcodec may be vulnerable ...
« Reactie #3 Gepost op: 2016/11/20, 20:57:28 »
libavcodec56 in mijn lijst ,wel in de 16.04.1 xubuntu ,misschien werkt de 54 niet meer in de nieuwste FF50 .
2 x Xuby 14.04.5 Lts 64 bits stand alone. 2 x Xuby 16.04.3 Lts 64 bits stand alone.
https://sites.google.com/site/wandabloglinuxxubuntu/pc-s-installeren-configureren


Offline Tom

  • Lid
    • Wanda´s Blog Linux Xubuntu.
  • Steunpunt: Nee
Re: Libavcodec may be vulnerable ...
« Reactie #5 Gepost op: 2016/11/20, 21:29:46 »
Wie ik al zij de 56 moet u hebben voor Firefox 50.
2 x Xuby 14.04.5 Lts 64 bits stand alone. 2 x Xuby 16.04.3 Lts 64 bits stand alone.
https://sites.google.com/site/wandabloglinuxxubuntu/pc-s-installeren-configureren

Offline ajjp

  • Lid
  • Steunpunt: Nee
Re: Libavcodec may be vulnerable ...
« Reactie #6 Gepost op: 2016/11/20, 22:16:43 »
Tom en dorusone bedankt. Ik weet nu in welke richting ik (verder) moet zoeken.
De 56 zit ook in mijn pakketenlijst (14.04) maar installeren loste het probleem niet op.
En via de link door dorusone gegeven kwam ik bij https://superuser.com/questions/1137029/libavcodec-may-be-vulnerable-message-in-firefox/1137409#1137409. Maar de tip om in about:config het gebruik van de obsolete libavcodec op true te zetten lost mijn probleem ook niet op.
Morgen verder.

Offline jan11000

  • Lid
  • Steunpunt: Nee
Re: Libavcodec may be vulnerable ...
« Reactie #7 Gepost op: 2016/11/20, 22:28:17 »
Misschien chromium of chrome eens proberen of tijdelijk gebruiken tot het probleem opgelost is.

Offline RobertPeter

  • Lid
  • Steunpunt: Nee
Re: Libavcodec may be vulnerable ...
« Reactie #8 Gepost op: 2016/11/20, 22:59:33 »
Ikzelf werk met 16.4 en heb die melding niet gekregen, mijn vrouw werkt nog met 14.4  en heeft het wel.
Mijn moeder, die ook met 14.4 nog werkt heeft er ook last van. na het volgende te hebben gedaan is het volgens mij opgelost.

   

There are a security issue described here:

    Description

    The ff_dwt_decode function in libavcodec/jpeg2000dwt.c in FFmpeg before 2.8.4 does not validate the number of decomposition levels before proceeding with Discrete Wavelet Transform decoding, which allows remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted JPEG 2000 data.

the libav can be installed through:

sudo apt-get install libav-tools

The libav's version used by ubuntu 14.04 is 9.x and can be upgraded to 11.x as follow :

sudo add-apt-repository ppa:heyarje/libav-11
sudo apt-get update
sudo apt-get install libav-tools

Run:

sudo apt-get upgrade
sudo apt-get dist-upgrade

to upgrade packages.




« Laatst bewerkt op: 2016/11/21, 00:12:47 door RobertPeter »
Sony VPCEC4M1E Ubuntu 16.04 en W10


Haastige spoed is alleen maar goed om vlooien te vangen.

Offline ajjp

  • Lid
  • Steunpunt: Nee
Re: Libavcodec may be vulnerable ...
« Reactie #9 Gepost op: 2016/11/21, 16:13:18 »
Ook RobertPeter bedankt.

Ik heb deze post opnieuw geschreven, want ik had hier onzin verkondigd.
Ik was al bezig geweest met:

sudo add-apt-repository ppa:heyarje/libav-11
sudo apt-get update
sudo apt-get install libav-tools libavcodec56 libavcodec-extra-56
sudo apt-get upgrade
sudo apt-get dist-upgrade

uit de link gegeven door Dorusone.
Vóór de laatste stap meldde Synaptic vier gebroken pakketten. Geschrokken heb ik toen alles weer teruggedraaid; althans dat dacht ik. Maar de PPA uit het eerste commando was al aangemaakt en die was blijven staan. Daardoor kwam ik libavcodec56 in mijn pakketlijst tegen, en die heb ik geïnstalleerd (en libavutil54 en libavresample2 kwamen mee).
Daarmee was het probleem opgelost.
Verschil met de tip van RobertPeter is dat libav-tools en libavcodec-extra-56 door mij niet zijn geïnstalleerd. Misschien beter om dat alsnog te doen om in de toekomst problemen met andere players (dan Vimeo) te voorkomen.
« Laatst bewerkt op: 2016/11/22, 18:31:26 door ajjp »

Offline erik1984

  • Lid
    • erik1984
  • Steunpunt: Nee
Re: Libavcodec may be vulnerable ...
« Reactie #10 Gepost op: 2016/11/25, 21:22:29 »
Dit topic staat als opgelost maar ter aanvulling: De instelling media.libavcodec.allow-obsolete in about:config aanpassen werkte bij mij wel, heeft alleen pas effect na opnieuw opstarten van Firefox. Deze 'oplossing' is misschien wel onveiliger dan een nieuwe versie van libavcodec.

Offline ajjp

  • Lid
  • Steunpunt: Nee
Re: Libavcodec may be vulnerable ...
« Reactie #11 Gepost op: 2016/11/26, 10:49:10 »
Citaat
De instelling media.libavcodec.allow-obsolete in about:config aanpassen werkte bij mij wel, heeft alleen pas effect na opnieuw opstarten van Firefox.
Ik neem zonder meer aan dat dit bij mij ook gewerkt zou hebben (i.t.t. hetgeen ik vermeldde in reactie #6), maar ik had inderdaad verzuimd opnieuw op te starten.