Microsoft Update Catalogus werkt nu met Chrome en Firefox
De Microsoft Update Catalogus is nu ook toegankelijk voor gebruikers van Google Chrome en Mozilla Firefox. Voorheen was de website alleen te gebruiken via Internet Explorer, aangezien ondersteuning van ActiveX door de browser verplicht was.
De Microsoft Update Catalogus laat gebruikers allerlei updates voor Microsoft-software downloaden. Vorige maand kondigde Microsoft al aan dat de ActiveX-vereiste zou komen te vervallen, waardoor de website met alle browsers zou moeten werken. Voor Chrome en Firefox is dit bevestigd. Woody Leonhard meldt echter dat de nieuwe website nog niet met Microsoft Edge werkt, wat mogelijk een reden zou kunnen zijn dat Microsoft nog geen officiële aankondiging heeft gedaan.
Reacties (17)
17-10-2016, 11:59 door
[Account Verwijderd]
-
Bijgewerkt: 17-10-2016, 15:21
[Verwijderd]
The website has encountered a problem
[Error number: 8DDD0020]
Zowel in Firefox als Explorer.
[Error number: 8DDD0020]
Zowel in Firefox als Explorer.
De nieuwe Microsoft Update Catalog pagina werkt ook met IE11 nu zonder ActiveX.
Wat wel zo prettig is voor wie wel IE11 wenst te kunnen gebruiken, maar geen ActiveX control wenst te installeren.
En ondanks dat alle bronnen de nieuwe Microsoft Update Catalog pagina vermelden met een http URL,
werkt gelukkig ook de secure https-pagina:
https://www.catalog.update.microsoft.com/
N.B.
Aanvulling, 17:03+20:46 uur:
Jammer genoeg blijkt de certificering van die https-pagina niet te deugen!
Zie de volgende reacties:
https://www.security.nl/posting/489148#posting489188
https://www.security.nl/posting/489148#posting489204
https://www.security.nl/posting/489148#posting489258
Door Spiff:
De nieuwe Microsoft Update Catalogus pagina werkt ook met IE11 nu zonder ActiveX.
Wat wel zo prettig is voor wie wel IE11 wenst te kunnen gebruiken, maar geen ActiveX control wenst te installeren.
En ondanks dat alle bronnen de nieuwe Microsoft Update Catalogus pagina vermelden met een http URL,
werkt gelukkig ook de secure https-pagina:
https://www.catalog.update.microsoft.com/
De nieuwe Microsoft Update Catalogus pagina werkt ook met IE11 nu zonder ActiveX.
Wat wel zo prettig is voor wie wel IE11 wenst te kunnen gebruiken, maar geen ActiveX control wenst te installeren.
En ondanks dat alle bronnen de nieuwe Microsoft Update Catalogus pagina vermelden met een http URL,
werkt gelukkig ook de secure https-pagina:
https://www.catalog.update.microsoft.com/
Niet volgens Firefox 49 (Win 7 Pro x64):
"Uw verbinding is niet beveiligd
De eigenaar van https://www.catalog.update.microsoft.com heeft zijn of haar website niet juist geconfigureerd. Om uw gegevens tegen diefstal te beschermen, heeft Firefox geen verbinding met deze website gemaakt."
Door Anoniem, 12:46 uur:
The website has encountered a problem
[Error number: 8DDD0020]
Zowel in Firefox als Explorer.
The website has encountered a problem
[Error number: 8DDD0020]
Zowel in Firefox als Explorer.
Klopt, de nieuwe Microsoft Update Catalog pagina is nog niet bugvrij.
Echter, klik ik met IE11 op Windows 7 vanaf de pagina met de foutmelding linksboven de "Microsoft Update Catalog" home page link, dan opent nu de home page zonder foutmelding, en is vervolgens zonder probleem te zoeken en te downloaden.
Ik heb dat echter niet getest met andere browsers.
Vanwege het feit dat de pagina nog nieuw is en nog niet bugvrij, wellicht ook het verzoek "We want your feedback!"
[Aanvulling 14:14 uur: Ingevoegd: met IE11 op Windows 7, en: niet getest met andere browsers.]
17-10-2016, 14:01 door
Spiff has left the building
Door Anoniem, 13:36 uur:
volgens Firefox 49 (Win 7 Pro x64):
"Uw verbinding is niet beveiligd
De eigenaar van https://www.catalog.update.microsoft.com heeft zijn of haar website niet juist geconfigureerd. Om uw gegevens tegen diefstal te beschermen, heeft Firefox geen verbinding met deze website gemaakt."
Is door middel van Firefox, of anderszins, ook te achterhalen wat er niet juist geconfigureerd is?volgens Firefox 49 (Win 7 Pro x64):
"Uw verbinding is niet beveiligd
De eigenaar van https://www.catalog.update.microsoft.com heeft zijn of haar website niet juist geconfigureerd. Om uw gegevens tegen diefstal te beschermen, heeft Firefox geen verbinding met deze website gemaakt."
Door Spiff:
Dat werkt niet voor mij. Alleen een flits van de website voordat de foutmelding terugkomt.Door Anoniem, 12:46 uur:
The website has encountered a problem
[Error number: 8DDD0020]
Zowel in Firefox als Explorer.
Echter, klik je vanaf die pagina met de foutmelding linksboven de "Microsoft Update Catalogus" home pagina link, dan opent nu de home page zonder foutmelding, en is vervolgens zonder probleem te zoeken en te downloaden.The website has encountered a problem
[Error number: 8DDD0020]
Zowel in Firefox als Explorer.
Door Spiff:
www.catalog.update.microsoft.com gebruikt een ongeldig beveiligingscertificaat.Door Anoniem, 13:36 uur:
volgens Firefox 49 (Win 7 Pro x64):
"Uw verbinding is niet beveiligd
De eigenaar van https://www.catalog.update.microsoft.com heeft zijn of haar website niet juist geconfigureerd. Om uw gegevens tegen diefstal te beschermen, heeft Firefox geen verbinding met deze website gemaakt."
Is door middel van Firefox, of anderszins, ook te achterhalen wat er niet juist geconfigureerd is?volgens Firefox 49 (Win 7 Pro x64):
"Uw verbinding is niet beveiligd
De eigenaar van https://www.catalog.update.microsoft.com heeft zijn of haar website niet juist geconfigureerd. Om uw gegevens tegen diefstal te beschermen, heeft Firefox geen verbinding met deze website gemaakt."
Het certificaat wordt niet vertrouwd, omdat het uitgeverscertificaat onbekend is. De server stuurt mogelijk niet de juiste tussencertificaten. Mogelijk dient een extra basiscertificaat te worden geïmporteerd.
Foutcode: SEC_ERROR_UNKNOWN_ISSUER
Door Anoniem, 14:03 uur:
Dat werkt niet voor mij. Alleen een flits van de website voordat de foutmelding terugkomt.
Ben je dezelfde Anoniem als die van 12:46 uur, of een andere?Dat werkt niet voor mij. Alleen een flits van de website voordat de foutmelding terugkomt.
Anoniem van 12:46 uur schreef, "Zowel in Firefox als Explorer."
Ik neem aan dat die daarmee "Internet Explorer" bedoelde.
Met IE11 op Windows 7 werkt het zoals ik 13:54 uur beschreef, klik ik vanaf de pagina met de foutmelding linksboven de "Microsoft Update Catalog" home pagina link, dan opent nu de home page zonder foutmelding, en is vervolgens zonder probleem te zoeken en te downloaden.
Ik heb dat echter niet getest met andere browsers.
Aanvulling 14:18 uur:
De informatie dat ik dat enkel had getest met IE11 op Windows 7 en niet met andere browsers, dat heb ik zonet alsnog ingevoegd in mijn reactie van 13:54 uur.
Door Spiff:
Met IE11 op Windows 7 werkt het zoals ik 13:54 uur beschreef, klik ik vanaf de pagina met de foutmelding linksboven de "Microsoft Update Catalog" home pagina link, dan opent nu de home page zonder foutmelding, en is vervolgens zonder probleem te zoeken en te downloaden.
Ik heb dat echter niet getest met andere browsers.
Dezelfde anoniem als van 12:46 (13.36 was van andere anoniem).Door Anoniem, 14:03 uur:
Dat werkt niet voor mij. Alleen een flits van de website voordat de foutmelding terugkomt.
Ben je dezelfde Anoniem als die van 12:46 uur, of een andere?Dat werkt niet voor mij. Alleen een flits van de website voordat de foutmelding terugkomt.
Met IE11 op Windows 7 werkt het zoals ik 13:54 uur beschreef, klik ik vanaf de pagina met de foutmelding linksboven de "Microsoft Update Catalog" home pagina link, dan opent nu de home page zonder foutmelding, en is vervolgens zonder probleem te zoeken en te downloaden.
Ik heb dat echter niet getest met andere browsers.
Met IE11 krijg ik hetzelfde resultaat.
17-10-2016, 16:29 door
Spiff has left the building
Door Anoniem, 14:15 uur:
Dezelfde anoniem als van 12:46 (13.36 was van andere anoniem).
Met IE11 krijg ik hetzelfde resultaat.
Dankjewel.Dezelfde anoniem als van 12:46 (13.36 was van andere anoniem).
Met IE11 krijg ik hetzelfde resultaat.
Opvallend dat dat op jouw en mijn systeem anders uitpakt met IE11.
Door Anoniem, 14:09 uur:
www.catalog.update.microsoft.com gebruikt een ongeldig beveiligingscertificaat.
Het certificaat wordt niet vertrouwd, omdat het uitgeverscertificaat onbekend is. De server stuurt mogelijk niet de juiste tussencertificaten. Mogelijk dient een extra basiscertificaat te worden geïmporteerd.
Foutcode: SEC_ERROR_UNKNOWN_ISSUER
www.catalog.update.microsoft.com gebruikt een ongeldig beveiligingscertificaat.
Het certificaat wordt niet vertrouwd, omdat het uitgeverscertificaat onbekend is. De server stuurt mogelijk niet de juiste tussencertificaten. Mogelijk dient een extra basiscertificaat te worden geïmporteerd.
Foutcode: SEC_ERROR_UNKNOWN_ISSUER
Ik zie nu dat in IE11 helemaal geen beveiligingsrapport en certificaat beschikbaar is bij bezoeken van de Microsoft Update Catalogus pagina via https.
Het https adres werkt in IE11, maar het is niet gecertificeerd? Iew!
Ik zie dat hetzelfde geldt voor de oude Microsoft Update Catalogus pagina.
Correctie op het bovenstaande:
Excuus, ik had verkeerd gezocht.
Geen slotje in de IE11 adresbalk, maar wel certificaat informatie beschikbaar via Eigenschappen (Properties), overeenkomend met wat mcb aangeeft om 19:09 uur, https://www.security.nl/posting/489148#posting489258
Aanvulling op het bovenstaande:
Oorzaak gevonden van het niet tonen van een slotje in de IE11 adresbalk:
https://blogs.windows.com/msedgedev/2016/04/29/sha1-deprecation-roadmap/:
April 29, 2016 10:00 am
An update to our SHA-1 deprecation roadmap
[...] Internet Explorer will no longer consider websites protected with a SHA-1 certificate as secure and will remove the address bar lock icon for these sites. [...] This change will be in upcoming Windows Insider Preview builds soon, and will be deployed broadly this summer. [...]
This update will be delivered to Microsoft Edge on Windows 10 and Internet Explorer 11 on Windows 7, Windows 8.1 and Windows 10, and will only impact certificates that chain to a CA in the Microsoft Trusted Root Certificate program. [...]
Microsoft Update Catalog heeft momenteel een SHA-1 certificate.An update to our SHA-1 deprecation roadmap
[...] Internet Explorer will no longer consider websites protected with a SHA-1 certificate as secure and will remove the address bar lock icon for these sites. [...] This change will be in upcoming Windows Insider Preview builds soon, and will be deployed broadly this summer. [...]
This update will be delivered to Microsoft Edge on Windows 10 and Internet Explorer 11 on Windows 7, Windows 8.1 and Windows 10, and will only impact certificates that chain to a CA in the Microsoft Trusted Root Certificate program. [...]
Door Spiff:
Ik zie nu dat in IE11 helemaal geen beveiligingsrapport en certificaat beschikbaar is bij bezoeken van de Microsoft Update Catalogus pagina via https.
Het https adres werkt in IE11, maar het is niet gecertificeerd? Iew!
Ik zie dat hetzelfde geldt voor de oude Microsoft Update Catalogus pagina.
Ik zie nu dat in IE11 helemaal geen beveiligingsrapport en certificaat beschikbaar is bij bezoeken van de Microsoft Update Catalogus pagina via https.
Het https adres werkt in IE11, maar het is niet gecertificeerd? Iew!
Ik zie dat hetzelfde geldt voor de oude Microsoft Update Catalogus pagina.
Certificaat bekeken:
Ik denk dat iemand bij MS even niet slim bezig is geweest.
Er is namelijk een CA opgericht speciaal voor de update catalogus.
Maar die CA is zelf niet gecertificeerd door de officiele CA van MS zelf (of door een andere).
Certificate:
Subject:
CN = catalog.update.microsoft.com
OU = DSP
OU = Microsoft
L = Redmond
ST = WA
C = US
Issuer:
CN = Microsoft Update Secure Server CA 1
O = Microsoft Corporation
L = Redmond
ST = Washington
C = US
Subject:
CN = catalog.update.microsoft.com
OU = DSP
OU = Microsoft
L = Redmond
ST = WA
C = US
Issuer:
CN = Microsoft Update Secure Server CA 1
O = Microsoft Corporation
L = Redmond
ST = Washington
C = US
Het lijkt er op dat iemand "tijdelijk" een CA aangemaakt heeft om de catalog te testen, maar dat deze per "ongeluk" definitief in gebruik is genomen.
MS moet deze CA er uit mieteren en die site een certificaat geven door zijn officiele CA (die dus erkend is door andere browsers).
/edit:
Het verbaast me dat MS dit zelf niet gezien heeft.
Door mcb, 19:09 uur:
Ik denk dat iemand bij MS even niet slim bezig is geweest.
Er is namelijk een CA opgericht speciaal voor de update catalogus.
Maar die CA is zelf niet gecertificeerd door de officiele CA van MS zelf (of door een andere).
[...]
Het lijkt er op dat iemand "tijdelijk" een CA aangemaakt heeft om de catalog te testen, maar dat deze per "ongeluk" definitief in gebruik is genomen.
Dankjewel, mcb.Ik denk dat iemand bij MS even niet slim bezig is geweest.
Er is namelijk een CA opgericht speciaal voor de update catalogus.
Maar die CA is zelf niet gecertificeerd door de officiele CA van MS zelf (of door een andere).
[...]
Het lijkt er op dat iemand "tijdelijk" een CA aangemaakt heeft om de catalog te testen, maar dat deze per "ongeluk" definitief in gebruik is genomen.
Ik gaf eerder aan:
Door Spiff, 16:41 uur:
Ik zie nu dat in IE11 helemaal geen beveiligingsrapport en certificaat beschikbaar is bij bezoeken van de Microsoft Update Catalogus pagina via https.
Ik heb dat aangevuld met deze correctie:Ik zie nu dat in IE11 helemaal geen beveiligingsrapport en certificaat beschikbaar is bij bezoeken van de Microsoft Update Catalogus pagina via https.
Door Spiff, 16:41 uur, bijgewerkt 20:22 uur:
Excuus, ik had verkeerd gezocht.
Geen slotje in de IE11 adresbalk, maar wel certificaat informatie beschikbaar via Eigenschappen (Properties), overeenkomend met wat mcb aangeeft om 19:09 uur.
Maar niettemin ook in IE11 geen slotje in de adresbalk dus, terwijl de certificaatstatus wel in orde is volgens Microsoft Root Certificate Authority.Excuus, ik had verkeerd gezocht.
Geen slotje in de IE11 adresbalk, maar wel certificaat informatie beschikbaar via Eigenschappen (Properties), overeenkomend met wat mcb aangeeft om 19:09 uur.
Wat is dan de reden dat zelfs in IE11 geen slotje in de adresbalk wordt getoond?
Aanvulling op het bovenstaande:
Oorzaak gevonden van het niet tonen van een slotje in de IE11 adresbalk:
https://blogs.windows.com/msedgedev/2016/04/29/sha1-deprecation-roadmap/:
April 29, 2016 10:00 am
An update to our SHA-1 deprecation roadmap
[...] Internet Explorer will no longer consider websites protected with a SHA-1 certificate as secure and will remove the address bar lock icon for these sites. [...] This change will be in upcoming Windows Insider Preview builds soon, and will be deployed broadly this summer. [...]
This update will be delivered to Microsoft Edge on Windows 10 and Internet Explorer 11 on Windows 7, Windows 8.1 and Windows 10, and will only impact certificates that chain to a CA in the Microsoft Trusted Root Certificate program. [...]
Microsoft Update Catalog heeft momenteel een SHA-1 certificate.An update to our SHA-1 deprecation roadmap
[...] Internet Explorer will no longer consider websites protected with a SHA-1 certificate as secure and will remove the address bar lock icon for these sites. [...] This change will be in upcoming Windows Insider Preview builds soon, and will be deployed broadly this summer. [...]
This update will be delivered to Microsoft Edge on Windows 10 and Internet Explorer 11 on Windows 7, Windows 8.1 and Windows 10, and will only impact certificates that chain to a CA in the Microsoft Trusted Root Certificate program. [...]
18-10-2016, 09:36 door
Erik van Straten
Als je het root certificaat genaamd "Microsoft Root Certificate Authority" (geldig tot 10 mei 2021) uit de Windows certificate store exporteert en importeert in de Firefox certificate store, treedt er geen foutmelding meer op.
18-10-2016, 18:27 door
Spiff has left the building
Door Spiff, 17-10, 20:43 uur:
niettemin ook in IE11 geen slotje in de adresbalk dus, terwijl de certificaatstatus wel in orde is volgens Microsoft Root Certificate Authority.
Wat is dan de reden dat zelfs in IE11 geen slotje in de adresbalk wordt getoond?
Oorzaak gevonden van het niet tonen van een slotje in de IE11 adresbalk:niettemin ook in IE11 geen slotje in de adresbalk dus, terwijl de certificaatstatus wel in orde is volgens Microsoft Root Certificate Authority.
Wat is dan de reden dat zelfs in IE11 geen slotje in de adresbalk wordt getoond?
https://blogs.windows.com/msedgedev/2016/04/29/sha1-deprecation-roadmap/:
April 29, 2016 10:00 am
An update to our SHA-1 deprecation roadmap
[...] Internet Explorer will no longer consider websites protected with a SHA-1 certificate as secure and will remove the address bar lock icon for these sites. [...] This change will be in upcoming Windows Insider Preview builds soon, and will be deployed broadly this summer. [...]
This update will be delivered to Microsoft Edge on Windows 10 and Internet Explorer 11 on Windows 7, Windows 8.1 and Windows 10, and will only impact certificates that chain to a CA in the Microsoft Trusted Root Certificate program. [...]
Microsoft Update Catalog heeft momenteel een SHA-1 certificate.An update to our SHA-1 deprecation roadmap
[...] Internet Explorer will no longer consider websites protected with a SHA-1 certificate as secure and will remove the address bar lock icon for these sites. [...] This change will be in upcoming Windows Insider Preview builds soon, and will be deployed broadly this summer. [...]
This update will be delivered to Microsoft Edge on Windows 10 and Internet Explorer 11 on Windows 7, Windows 8.1 and Windows 10, and will only impact certificates that chain to a CA in the Microsoft Trusted Root Certificate program. [...]
* Bump *
Ik liep vandaag tegen hetzelfde probleem aan. Op de ene laptop zonder probleem de beveiligings-updates van dec 2016 gedownload, op mijn andere kreeg ik steeds deze foutmelding
Vervolgens op AskWoody deze suggestie gevonden:
https://www.askwoody.com/2016/microsoft-update-catalog-finally-works-with-almost-any-browser/#comment-102805
Betreffende PrivacySetting in FF (ESR) conform aangepast en probleem lijkt nu opgelost.
Ik liep vandaag tegen hetzelfde probleem aan. Op de ene laptop zonder probleem de beveiligings-updates van dec 2016 gedownload, op mijn andere kreeg ik steeds deze foutmelding
Door Anoniem: The website has encountered a problem
[Error number: 8DDD0020]
Zowel in Firefox als Explorer.
[Error number: 8DDD0020]
Zowel in Firefox als Explorer.
Vervolgens op AskWoody deze suggestie gevonden:
https://www.askwoody.com/2016/microsoft-update-catalog-finally-works-with-almost-any-browser/#comment-102805
Betreffende PrivacySetting in FF (ESR) conform aangepast en probleem lijkt nu opgelost.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.