Nieuws
image

Microsoft Update Catalogus werkt nu met Chrome en Firefox

maandag 17 oktober 2016, 11:34 door Redactie, 17 reacties

De Microsoft Update Catalogus is nu ook toegankelijk voor gebruikers van Google Chrome en Mozilla Firefox. Voorheen was de website alleen te gebruiken via Internet Explorer, aangezien ondersteuning van ActiveX door de browser verplicht was.

De Microsoft Update Catalogus laat gebruikers allerlei updates voor Microsoft-software downloaden. Vorige maand kondigde Microsoft al aan dat de ActiveX-vereiste zou komen te vervallen, waardoor de website met alle browsers zou moeten werken. Voor Chrome en Firefox is dit bevestigd. Woody Leonhard meldt echter dat de nieuwe website nog niet met Microsoft Edge werkt, wat mogelijk een reden zou kunnen zijn dat Microsoft nog geen officiële aankondiging heeft gedaan.

Reacties (17)
17-10-2016, 11:59 door [Account Verwijderd] - Bijgewerkt: 17-10-2016, 15:21
[Verwijderd]
17-10-2016, 12:46 door Anoniem
The website has encountered a problem
[Error number: 8DDD0020]

Zowel in Firefox als Explorer.
17-10-2016, 13:07 door Spiff has left the building - Bijgewerkt: 17-10-2016, 20:46
 
De nieuwe Microsoft Update Catalog pagina werkt ook met IE11 nu zonder ActiveX.
Wat wel zo prettig is voor wie wel IE11 wenst te kunnen gebruiken, maar geen ActiveX control wenst te installeren.

En ondanks dat alle bronnen de nieuwe Microsoft Update Catalog pagina vermelden met een http URL,
werkt gelukkig ook de secure https-pagina:
https://www.catalog.update.microsoft.com/
N.B.
Aanvulling, 17:03+20:46 uur:
Jammer genoeg blijkt de certificering van die https-pagina niet te deugen!
Zie de volgende reacties:
https://www.security.nl/posting/489148#posting489188
https://www.security.nl/posting/489148#posting489204
https://www.security.nl/posting/489148#posting489258
17-10-2016, 13:36 door Anoniem
Door Spiff:  
De nieuwe Microsoft Update Catalogus pagina werkt ook met IE11 nu zonder ActiveX.
Wat wel zo prettig is voor wie wel IE11 wenst te kunnen gebruiken, maar geen ActiveX control wenst te installeren.

En ondanks dat alle bronnen de nieuwe Microsoft Update Catalogus pagina vermelden met een http URL,
werkt gelukkig ook de secure https-pagina:
https://www.catalog.update.microsoft.com/
 

Niet volgens Firefox 49 (Win 7 Pro x64):

"Uw verbinding is niet beveiligd

De eigenaar van https://www.catalog.update.microsoft.com heeft zijn of haar website niet juist geconfigureerd. Om uw gegevens tegen diefstal te beschermen, heeft Firefox geen verbinding met deze website gemaakt."
17-10-2016, 13:54 door Spiff has left the building - Bijgewerkt: 17-10-2016, 14:14
Door Anoniem, 12:46 uur:

The website has encountered a problem
[Error number: 8DDD0020]
Zowel in Firefox als Explorer.

Klopt, de nieuwe Microsoft Update Catalog pagina is nog niet bugvrij.
Echter, klik ik met IE11 op Windows 7 vanaf de pagina met de foutmelding linksboven de "Microsoft Update Catalog" home page link, dan opent nu de home page zonder foutmelding, en is vervolgens zonder probleem te zoeken en te downloaden.
Ik heb dat echter niet getest met andere browsers.

Vanwege het feit dat de pagina nog nieuw is en nog niet bugvrij, wellicht ook het verzoek "We want your feedback!"

[Aanvulling 14:14 uur: Ingevoegd: met IE11 op Windows 7, en: niet getest met andere browsers.]
17-10-2016, 14:01 door Spiff has left the building
Door Anoniem, 13:36 uur:
volgens Firefox 49 (Win 7 Pro x64):
"Uw verbinding is niet beveiligd
De eigenaar van https://www.catalog.update.microsoft.com heeft zijn of haar website niet juist geconfigureerd. Om uw gegevens tegen diefstal te beschermen, heeft Firefox geen verbinding met deze website gemaakt."
Is door middel van Firefox, of anderszins, ook te achterhalen wat er niet juist geconfigureerd is?
17-10-2016, 14:03 door Anoniem
Door Spiff:
Door Anoniem, 12:46 uur:
The website has encountered a problem
[Error number: 8DDD0020]
Zowel in Firefox als Explorer.
Echter, klik je vanaf die pagina met de foutmelding linksboven de "Microsoft Update Catalogus" home pagina link, dan opent nu de home page zonder foutmelding, en is vervolgens zonder probleem te zoeken en te downloaden.
Dat werkt niet voor mij. Alleen een flits van de website voordat de foutmelding terugkomt.
17-10-2016, 14:09 door Anoniem
Door Spiff:
Door Anoniem, 13:36 uur:
volgens Firefox 49 (Win 7 Pro x64):
"Uw verbinding is niet beveiligd
De eigenaar van https://www.catalog.update.microsoft.com heeft zijn of haar website niet juist geconfigureerd. Om uw gegevens tegen diefstal te beschermen, heeft Firefox geen verbinding met deze website gemaakt."
Is door middel van Firefox, of anderszins, ook te achterhalen wat er niet juist geconfigureerd is?
www.catalog.update.microsoft.com gebruikt een ongeldig beveiligingscertificaat.

Het certificaat wordt niet vertrouwd, omdat het uitgeverscertificaat onbekend is. De server stuurt mogelijk niet de juiste tussencertificaten. Mogelijk dient een extra basiscertificaat te worden geïmporteerd.
Foutcode: SEC_ERROR_UNKNOWN_ISSUER
17-10-2016, 14:09 door Spiff has left the building - Bijgewerkt: 17-10-2016, 14:18
Door Anoniem, 14:03 uur:
Dat werkt niet voor mij. Alleen een flits van de website voordat de foutmelding terugkomt.
Ben je dezelfde Anoniem als die van 12:46 uur, of een andere?
Anoniem van 12:46 uur schreef, "Zowel in Firefox als Explorer."
Ik neem aan dat die daarmee "Internet Explorer" bedoelde.
Met IE11 op Windows 7 werkt het zoals ik 13:54 uur beschreef, klik ik vanaf de pagina met de foutmelding linksboven de "Microsoft Update Catalog" home pagina link, dan opent nu de home page zonder foutmelding, en is vervolgens zonder probleem te zoeken en te downloaden.
Ik heb dat echter niet getest met andere browsers.

Aanvulling 14:18 uur:
De informatie dat ik dat enkel had getest met IE11 op Windows 7 en niet met andere browsers, dat heb ik zonet alsnog ingevoegd in mijn reactie van 13:54 uur.
17-10-2016, 14:15 door Anoniem
Door Spiff:
Door Anoniem, 14:03 uur:
Dat werkt niet voor mij. Alleen een flits van de website voordat de foutmelding terugkomt.
Ben je dezelfde Anoniem als die van 12:46 uur, of een andere?

Met IE11 op Windows 7 werkt het zoals ik 13:54 uur beschreef, klik ik vanaf de pagina met de foutmelding linksboven de "Microsoft Update Catalog" home pagina link, dan opent nu de home page zonder foutmelding, en is vervolgens zonder probleem te zoeken en te downloaden.
Ik heb dat echter niet getest met andere browsers.
Dezelfde anoniem als van 12:46 (13.36 was van andere anoniem).
Met IE11 krijg ik hetzelfde resultaat.
17-10-2016, 16:29 door Spiff has left the building
Door Anoniem, 14:15 uur:
Dezelfde anoniem als van 12:46 (13.36 was van andere anoniem).
Met IE11 krijg ik hetzelfde resultaat.
Dankjewel.
Opvallend dat dat op jouw en mijn systeem anders uitpakt met IE11.
17-10-2016, 16:41 door Spiff has left the building - Bijgewerkt: 18-10-2016, 18:27
Door Anoniem, 14:09 uur:
www.catalog.update.microsoft.com gebruikt een ongeldig beveiligingscertificaat.
Het certificaat wordt niet vertrouwd, omdat het uitgeverscertificaat onbekend is. De server stuurt mogelijk niet de juiste tussencertificaten. Mogelijk dient een extra basiscertificaat te worden geïmporteerd.
Foutcode: SEC_ERROR_UNKNOWN_ISSUER

Ik zie nu dat in IE11 helemaal geen beveiligingsrapport en certificaat beschikbaar is bij bezoeken van de Microsoft Update Catalogus pagina via https.
Het https adres werkt in IE11, maar het is niet gecertificeerd? Iew!

Ik zie dat hetzelfde geldt voor de oude Microsoft Update Catalogus pagina.

Correctie op het bovenstaande:
Excuus, ik had verkeerd gezocht.
Geen slotje in de IE11 adresbalk, maar wel certificaat informatie beschikbaar via Eigenschappen (Properties), overeenkomend met wat mcb aangeeft om 19:09 uur, https://www.security.nl/posting/489148#posting489258

Aanvulling op het bovenstaande:
Oorzaak gevonden van het niet tonen van een slotje in de IE11 adresbalk:
https://blogs.windows.com/msedgedev/2016/04/29/sha1-deprecation-roadmap/:
April 29, 2016 10:00 am
An update to our SHA-1 deprecation roadmap
[...] Internet Explorer will no longer consider websites protected with a SHA-1 certificate as secure and will remove the address bar lock icon for these sites. [...] This change will be in upcoming Windows Insider Preview builds soon, and will be deployed broadly this summer. [...]
This update will be delivered to Microsoft Edge on Windows 10 and Internet Explorer 11 on Windows 7, Windows 8.1 and Windows 10, and will only impact certificates that chain to a CA in the Microsoft Trusted Root Certificate program. [...]
Microsoft Update Catalog heeft momenteel een SHA-1 certificate.
17-10-2016, 19:09 door mcb - Bijgewerkt: 17-10-2016, 19:11
Door Spiff:
Ik zie nu dat in IE11 helemaal geen beveiligingsrapport en certificaat beschikbaar is bij bezoeken van de Microsoft Update Catalogus pagina via https.
Het https adres werkt in IE11, maar het is niet gecertificeerd? Iew!

Ik zie dat hetzelfde geldt voor de oude Microsoft Update Catalogus pagina.

Certificaat bekeken:
Ik denk dat iemand bij MS even niet slim bezig is geweest.
Er is namelijk een CA opgericht speciaal voor de update catalogus.
Maar die CA is zelf niet gecertificeerd door de officiele CA van MS zelf (of door een andere).

Certificate:
Subject:
CN = catalog.update.microsoft.com
OU = DSP
OU = Microsoft
L = Redmond
ST = WA
C = US

Issuer:
CN = Microsoft Update Secure Server CA 1
O = Microsoft Corporation
L = Redmond
ST = Washington
C = US

Het lijkt er op dat iemand "tijdelijk" een CA aangemaakt heeft om de catalog te testen, maar dat deze per "ongeluk" definitief in gebruik is genomen.

MS moet deze CA er uit mieteren en die site een certificaat geven door zijn officiele CA (die dus erkend is door andere browsers).

/edit:
Het verbaast me dat MS dit zelf niet gezien heeft.
17-10-2016, 20:43 door Spiff has left the building - Bijgewerkt: 18-10-2016, 18:28
Door mcb, 19:09 uur:
Ik denk dat iemand bij MS even niet slim bezig is geweest.
Er is namelijk een CA opgericht speciaal voor de update catalogus.
Maar die CA is zelf niet gecertificeerd door de officiele CA van MS zelf (of door een andere).
[...]
Het lijkt er op dat iemand "tijdelijk" een CA aangemaakt heeft om de catalog te testen, maar dat deze per "ongeluk" definitief in gebruik is genomen.
Dankjewel, mcb.
Ik gaf eerder aan:
Door Spiff, 16:41 uur:
Ik zie nu dat in IE11 helemaal geen beveiligingsrapport en certificaat beschikbaar is bij bezoeken van de Microsoft Update Catalogus pagina via https.
Ik heb dat aangevuld met deze correctie:
Door Spiff, 16:41 uur, bijgewerkt 20:22 uur:
Excuus, ik had verkeerd gezocht.
Geen slotje in de IE11 adresbalk, maar wel certificaat informatie beschikbaar via Eigenschappen (Properties), overeenkomend met wat mcb aangeeft om 19:09 uur.
Maar niettemin ook in IE11 geen slotje in de adresbalk dus, terwijl de certificaatstatus wel in orde is volgens Microsoft Root Certificate Authority.
Wat is dan de reden dat zelfs in IE11 geen slotje in de adresbalk wordt getoond?

Aanvulling op het bovenstaande:
Oorzaak gevonden van het niet tonen van een slotje in de IE11 adresbalk:
https://blogs.windows.com/msedgedev/2016/04/29/sha1-deprecation-roadmap/:
April 29, 2016 10:00 am
An update to our SHA-1 deprecation roadmap
[...] Internet Explorer will no longer consider websites protected with a SHA-1 certificate as secure and will remove the address bar lock icon for these sites. [...] This change will be in upcoming Windows Insider Preview builds soon, and will be deployed broadly this summer. [...]
This update will be delivered to Microsoft Edge on Windows 10 and Internet Explorer 11 on Windows 7, Windows 8.1 and Windows 10, and will only impact certificates that chain to a CA in the Microsoft Trusted Root Certificate program. [...]
Microsoft Update Catalog heeft momenteel een SHA-1 certificate.
18-10-2016, 09:36 door Erik van Straten
Als je het root certificaat genaamd "Microsoft Root Certificate Authority" (geldig tot 10 mei 2021) uit de Windows certificate store exporteert en importeert in de Firefox certificate store, treedt er geen foutmelding meer op.
18-10-2016, 18:27 door Spiff has left the building
Door Spiff, 17-10, 20:43 uur:
niettemin ook in IE11 geen slotje in de adresbalk dus, terwijl de certificaatstatus wel in orde is volgens Microsoft Root Certificate Authority.
Wat is dan de reden dat zelfs in IE11 geen slotje in de adresbalk wordt getoond?
Oorzaak gevonden van het niet tonen van een slotje in de IE11 adresbalk:
https://blogs.windows.com/msedgedev/2016/04/29/sha1-deprecation-roadmap/:
April 29, 2016 10:00 am
An update to our SHA-1 deprecation roadmap
[...] Internet Explorer will no longer consider websites protected with a SHA-1 certificate as secure and will remove the address bar lock icon for these sites. [...] This change will be in upcoming Windows Insider Preview builds soon, and will be deployed broadly this summer. [...]
This update will be delivered to Microsoft Edge on Windows 10 and Internet Explorer 11 on Windows 7, Windows 8.1 and Windows 10, and will only impact certificates that chain to a CA in the Microsoft Trusted Root Certificate program. [...]
Microsoft Update Catalog heeft momenteel een SHA-1 certificate.
15-12-2016, 19:35 door Anoniem
* Bump *

Ik liep vandaag tegen hetzelfde probleem aan. Op de ene laptop zonder probleem de beveiligings-updates van dec 2016 gedownload, op mijn andere kreeg ik steeds deze foutmelding

Door Anoniem: The website has encountered a problem
[Error number: 8DDD0020]

Zowel in Firefox als Explorer.

Vervolgens op AskWoody deze suggestie gevonden:

https://www.askwoody.com/2016/microsoft-update-catalog-finally-works-with-almost-any-browser/#comment-102805

Betreffende PrivacySetting in FF (ESR) conform aangepast en probleem lijkt nu opgelost.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure