Thread Info
  • State Not Answered
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 25392 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS Inspection crashes IE10

JustinCredible
Hello everybody,
I've been having this issue since December now...

If you have HTTPS Inspection turned on, and visit an HTTPS website via IE10 with the UTM in Transparent Mode, your browser will crash. It might not happen immediately (but I have found that seems to be the case most of the time) but it will eventually happen.

I tried to set it to Decrypt and Scan only certain categories of websites, but it appears that it somehow still impacts websites not in those categories. I tried setting it to URL filtering only, and it still crashes. As long as one of the three radio options on the "HTTPS" tab of the Filter Profile is selected, this will happen.

From what I've heard from Sophos, this is a known issue (although it isn't listed on https://www.sophos.com/en-us/support/knowledgebase/117759.aspx) and the only "fix" is to use IE 11. It doesn't appear to affect non-IE browsers as far as I can tell.

To quote the Sophos engineer who helped me pin this one down, "I have talked to our L3 engineer and this is in fact a known issue. Unfortunately the problem arose from an update in IE and was later fixed by Microsoft in IE11 but IE10 has not been fixed. Our development team is looking into a fix but it might be some time.

The current suggestion is to update IE to IE 11 or not to use Internet Explorer for HTTPS filtering."

Of course, moving to IE 11 would be a perfectly fine, if it weren't for our LOB applications not being compatible with it yet. Also, we can't control what our guests browsers are going to be, and we would still like to keep filtering turned on for them.

This has been ongoing since at least December 18 of last year when I first reported it to Sophos.

Oddly enough, I'm not seeing any mention of this problem on these boards, so either everyone is on IE11 or this is highly environment-specific (I haven't been given any more details other than the quote above).

Anyone else running into this, or maybe has more insight into what the cause is specifically? Something to do with OCSP or CRL checking maybe?


This thread was automatically locked due to age.
Parents
  • 0
    We have an Avocent KVM (Keyboard, Video, Mouse) solution for our lab - all the hardware is plugged into one device, which you can log into and launch a Java app which is the KVM into the machine (like remote desktop or VMWare Console, it gives you access to the machine from anywhere).  However given that most of our machine don't have Java installed anymore, most computers cannot run the KVM app.  We now have a few specific machines with Java that all KVM access is done from.

    But there are no plans to replace the old >$10k KVM switch just to get rid of Java.

    As for the original problem, there is not much I can offer except googling "ntdll crash" has lots of hits.
  • 0 in reply to Michael Dunn
    We have an Avocent KVM (Keyboard, Video, Mouse) solution for our lab - all the hardware is plugged into one device, which you can log into and launch a Java app which is the KVM into the machine (like remote desktop or VMWare Console, it gives you access to the machine from anywhere).  However given that most of our machine don't have Java installed anymore, most computers cannot run the KVM app.  We now have a few specific machines with Java that all KVM access is done from.

    But there are no plans to replace the old >$10k KVM switch just to get rid of Java.

    As for the original problem, there is not much I can offer except googling "ntdll crash" has lots of hits.


    Why not devote one old machine that has the 'right' java to being the 'server' and RDP into it to access the KVM? Unless you need multiple people accessing at once, terminal services maybe? Should be plenty of old 2003 servers out there with term serv licenses just wasting away, maybe get a hold of one of those? Someone on here might even send you the licenses for nothing if you ask nicely.

    We had a similar problem with a multi-function copier/scanner/fax at a client, when we upgraded all of the computers to Win 7 the new java simply refused to run the embedded java app that was in the firmware of the device. It was a simple app that allowed a person to map a share on their computer to the scan feature on the device. Unfortunately that was the only way you could do this, they didn't give any other way to set the path to where the scans would go so many people lost the ability to scan to their PC after the 'upgrade' to Windows 7. Device was a Lexmark X736de in case anyone wondered.
Reply
  • 0 in reply to Michael Dunn
    We have an Avocent KVM (Keyboard, Video, Mouse) solution for our lab - all the hardware is plugged into one device, which you can log into and launch a Java app which is the KVM into the machine (like remote desktop or VMWare Console, it gives you access to the machine from anywhere).  However given that most of our machine don't have Java installed anymore, most computers cannot run the KVM app.  We now have a few specific machines with Java that all KVM access is done from.

    But there are no plans to replace the old >$10k KVM switch just to get rid of Java.

    As for the original problem, there is not much I can offer except googling "ntdll crash" has lots of hits.


    Why not devote one old machine that has the 'right' java to being the 'server' and RDP into it to access the KVM? Unless you need multiple people accessing at once, terminal services maybe? Should be plenty of old 2003 servers out there with term serv licenses just wasting away, maybe get a hold of one of those? Someone on here might even send you the licenses for nothing if you ask nicely.

    We had a similar problem with a multi-function copier/scanner/fax at a client, when we upgraded all of the computers to Win 7 the new java simply refused to run the embedded java app that was in the firmware of the device. It was a simple app that allowed a person to map a share on their computer to the scan feature on the device. Unfortunately that was the only way you could do this, they didn't give any other way to set the path to where the scans would go so many people lost the ability to scan to their PC after the 'upgrade' to Windows 7. Device was a Lexmark X736de in case anyone wondered.
Children
No Data
Unfiltered HTML