HTML5 video blocked on iOS devices

I had this same problem, like utmfan the regex wasn't working. The reason i found was that the URL to the video I was trying to play had other characters (= and ,) that were not covered by the regex dimitripr created. I have edited the regex he wrote to include those characters. 

^https?://([A-Za-z0-9.\-/=,_]*)?\.mp4

I know that other characters can be displayed in a URL, I would like to have a full regex that can cover all possible URL's. I looked up characters allowed in a URL and found this:

$-_.+!*'(),

but I also know that sometimes i have seen %20 to mean a space in a URL, so wouldn't the percent sign also be added? Shouldn't the regex be something like this?

^https?://([A-Za-z0-9.\-/=,_$+!'%\?\*\(\)]*)?\.mp4

RegEx...  you could write books on it.  In fact they do.

If you are going to all that trouble to say "any valid character in a URL" why not use .* and trust that you'll never see non-valid characters (or rather, that the proxy won't work if passed in non-valid characters so you don't need to care if your exception is applied to it).

Therefore a simpler one that covers the same thing is:
^https?://.*\.mp4 

But then this actually has two issues.

The first is do you really need the ^https?://   ?  Do you care if it is going to ftp:// instead?  The reason you see that in a lot of UTM RegEx is that they are trying to match on domain name - which you are not.

The second issue is that you are not terminating on the mp4.  So I think even in your original regex if someone goes to http://www.mp4warehouse.com/download_malware.exe the exception is applied.

Combine those two and you get this simplified RegEx
\.mp4$

Of course, now this will not match site.com\play?file=song.mp4&lang=en

But you can't have everything easily.  You could write a RegEx that only match \.mp4 as long as there is no \ after it (thereby not matching if it is in a domainname or path).

Hi,


1) Why is it that  Enable this "Bypass content scanning for streaming content" is insufficient?
The problem is it is still scanning videos right?
Why is it scanning videos when the above is Enabled?

2) What is the Best Way for iOS Devices to be protected by Web Security while allowing all videos to play?

Skip Antivirus for all matching URLs = "^https?://([A-Za-z0-9.\-/=,_$+!'%\?\*\(\)]*)?\.mp4"

3) Is this considered a Bug and it would be fixed in future version OR it is NOT a bug, that is the way a UTM should be ?

4) I have seen Exceptions being added by those Firmware Upgrade - since numerous people will experience this as iOS is so popular - why is there no such deployment ?

1) I don't recall off the top my head how that feature works but there a dozen different ways to stream media and each has a dozen implementations.  Its possible that the stream you are playing isn't being detected as such.

2) The best way is to turn on protection and if you find videos that cannot play, log a ticket with Support.

3) There are no tickets currently logged with support (that I know of, or that have been passed to dev) for any video playback.  Therefore it is not currently a bug.  In the possibility that this is a configuration problem, Support can help with that as well.

4) Although Sophos QA runs extensive testing they cannot test every website and video stream.  Sophos relies on feedback from paid customers and beta.  Video streaming is not usually a high priority for paid customers (or at least not as high as for home users).  I don't believe numerous people are experiencing this - or at least I don't believe numerous paid customers are complaining about it.


Lets me draw an extreme example.  Lets says videos on football.com don't play.  Sophos QA isn't going to find it.  Business users won't find it.  And people with BYOD devices aren't going to complain to their IT guy that it doesn't work.  So there may indeed be a bug.

I think this is definitely a bug.  

I had a problem with several reddit apps on my ipad not displaying correctly any "gifs" but static images would display correctly.  These gifs are imgur gifv files which show up as mp4 mime types in the logs, e.g.:

2015:06:11-14:05:50 zeUTM httpproxy[5561]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.99" dstip="103.245.222.193" user="" ad_domain="" statuscode="206" cached="0" profile="REF_HttProContaInterNetwo4 (Adults Filter Profile)" filteraction="REF_HttCffAllow (allow)" size="2" request="0x11d18000" url="i.imgur.com/.../mp4"
2015:06:11-14:05:56 zeUTM httpproxy[5561]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.99" dstip="103.245.222.193" user="" ad_domain="" statuscode="302" cached="0" profile="REF_HttProContaInterNetwo4 (Adults Filter Profile)" filteraction="REF_HttCffAllow (allow)" size="0" request="0x11d2e000" url="imgur.com/.../stevewilber" exceptions="" category="179" reputation="trusted" categoryname="Media Sharing"

Anyhow, this regex fixed it for me by excluding mp4 files from AV analysis, but it shouldn't have been necessary as I do have "Bypass content scanning for streaming content" enabled already.

So I guess it is a bug, but this workaround works.  Don't know if many of your enterprise customers will be experiencing this issue with not being able to play animated cat gifs.