Thread Info
  • State Not Answered
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 25393 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS Inspection crashes IE10

JustinCredible
Hello everybody,
I've been having this issue since December now...

If you have HTTPS Inspection turned on, and visit an HTTPS website via IE10 with the UTM in Transparent Mode, your browser will crash. It might not happen immediately (but I have found that seems to be the case most of the time) but it will eventually happen.

I tried to set it to Decrypt and Scan only certain categories of websites, but it appears that it somehow still impacts websites not in those categories. I tried setting it to URL filtering only, and it still crashes. As long as one of the three radio options on the "HTTPS" tab of the Filter Profile is selected, this will happen.

From what I've heard from Sophos, this is a known issue (although it isn't listed on https://www.sophos.com/en-us/support/knowledgebase/117759.aspx) and the only "fix" is to use IE 11. It doesn't appear to affect non-IE browsers as far as I can tell.

To quote the Sophos engineer who helped me pin this one down, "I have talked to our L3 engineer and this is in fact a known issue. Unfortunately the problem arose from an update in IE and was later fixed by Microsoft in IE11 but IE10 has not been fixed. Our development team is looking into a fix but it might be some time.

The current suggestion is to update IE to IE 11 or not to use Internet Explorer for HTTPS filtering."

Of course, moving to IE 11 would be a perfectly fine, if it weren't for our LOB applications not being compatible with it yet. Also, we can't control what our guests browsers are going to be, and we would still like to keep filtering turned on for them.

This has been ongoing since at least December 18 of last year when I first reported it to Sophos.

Oddly enough, I'm not seeing any mention of this problem on these boards, so either everyone is on IE11 or this is highly environment-specific (I haven't been given any more details other than the quote above).

Anyone else running into this, or maybe has more insight into what the cause is specifically? Something to do with OCSP or CRL checking maybe?


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to PeterRL
    Greetings all, just installed an SG115w at a client's site and they are experiencing odd behavior on certain websites in IE10, wondering if this may be the same bug talked about here. When they sign onto a secure site, sometimes IE will crash with an Illegal Exception error in NTDLL.DLL, does this sound familiar? UTM is running on 9.350-12 firmware which is currently a staged release to be completed sometime in mid-October.

    Interestingly enough at the same location I had a machine that would not run Quickbooks 2015 of all things. Same error with NTDLL.DLL which felt oddly co-incidental. After rabbit holing with Intuit for most of the day re-installing and repairing Quickbooks numerous times I finally started messing with msconfig. Tried turning different things off at startup, nothing seemed to help. Then I rebooted with minimal config and the machine came up with no network connection, suddenly Quickbooks worked, WTF? Mind you this is a fully installed version loaded locally, not a cloud version. Decided to reboot normally but this time before starting Quickbooks, I disabled the network card. Wouldn't you know it, Quickbooks worked again. Enable the network card, launch Quickbooks, looks like it is going to work and then BAM, ntdll.dll error. Since the only thing we had changed recently was the Sophos I decided to have a look in there just for giggles.

    Never in a million years would I even begin to suspect a UTM as the thing preventing an app from working on a PC, but hey there's a first for everything. Decided to go in an mess around with web filtering a little, added intuit.com to the whitelist for websites in case that was being blocked somehow, made no difference. Turned web filtering completely off, launched Quickbooks, NO CRASH!!! If I had not spent the better part of a day working on this I would have told someone they were crazy for suspecting the UTM, now I know better. Ended up adding that PC to the Skip Transparent Mode hosts list so they could use Quickbooks, not the best solution but at least they can function. I don't half wonder if that computer is on IE 10 and Quickbooks is somehow using IE10 to do something in the background causing the crash. Could also explain why another computer in the same location is running Quickbooks without a problem, that machine is probably on IE11.

    Update: I checked on the respective machines, as I suspected the one with the "working" Quickbooks is running IE11, the "broken" one is running IE10. Looks like other programs can be effected as well, not just Internet Explorer. Solution right now is to turn off HTTPS scanning in Transparent mode, ultimately getting rid of IE10 would be ideal.
Unfiltered HTML