Thread Info
  • State Not Answered
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 25395 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS Inspection crashes IE10

JustinCredible
Hello everybody,
I've been having this issue since December now...

If you have HTTPS Inspection turned on, and visit an HTTPS website via IE10 with the UTM in Transparent Mode, your browser will crash. It might not happen immediately (but I have found that seems to be the case most of the time) but it will eventually happen.

I tried to set it to Decrypt and Scan only certain categories of websites, but it appears that it somehow still impacts websites not in those categories. I tried setting it to URL filtering only, and it still crashes. As long as one of the three radio options on the "HTTPS" tab of the Filter Profile is selected, this will happen.

From what I've heard from Sophos, this is a known issue (although it isn't listed on https://www.sophos.com/en-us/support/knowledgebase/117759.aspx) and the only "fix" is to use IE 11. It doesn't appear to affect non-IE browsers as far as I can tell.

To quote the Sophos engineer who helped me pin this one down, "I have talked to our L3 engineer and this is in fact a known issue. Unfortunately the problem arose from an update in IE and was later fixed by Microsoft in IE11 but IE10 has not been fixed. Our development team is looking into a fix but it might be some time.

The current suggestion is to update IE to IE 11 or not to use Internet Explorer for HTTPS filtering."

Of course, moving to IE 11 would be a perfectly fine, if it weren't for our LOB applications not being compatible with it yet. Also, we can't control what our guests browsers are going to be, and we would still like to keep filtering turned on for them.

This has been ongoing since at least December 18 of last year when I first reported it to Sophos.

Oddly enough, I'm not seeing any mention of this problem on these boards, so either everyone is on IE11 or this is highly environment-specific (I haven't been given any more details other than the quote above).

Anyone else running into this, or maybe has more insight into what the cause is specifically? Something to do with OCSP or CRL checking maybe?


This thread was automatically locked due to age.
Parents
  • 0
    The biggest problems is activex.  once that dies it gets much easier and it is dying albeit slowly.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    The biggest problems is activex.  once that dies it gets much easier and it is dying albeit slowly.


    And let's not forget about Adobe Flash, that one needs to go away as well.

    Way too many DVRs and video cameras as well as other embedded devices that have activex plugins that simply won't work anymore, they are one of the main reasons we still have XP machines floating around. Don't even get me started with JAVA (Just Another Vulnerability Announcement), that is in such a state now that barely anything works, again, we have to keep old XP machines alive so we can use old JAVA verions to access old equipment.
Reply
  • 0 in reply to William Warren
    The biggest problems is activex.  once that dies it gets much easier and it is dying albeit slowly.


    And let's not forget about Adobe Flash, that one needs to go away as well.

    Way too many DVRs and video cameras as well as other embedded devices that have activex plugins that simply won't work anymore, they are one of the main reasons we still have XP machines floating around. Don't even get me started with JAVA (Just Another Vulnerability Announcement), that is in such a state now that barely anything works, again, we have to keep old XP machines alive so we can use old JAVA verions to access old equipment.
Children
No Data
Unfiltered HTML