This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS Inspection crashes IE10

Hello everybody,
I've been having this issue since December now...

If you have HTTPS Inspection turned on, and visit an HTTPS website via IE10 with the UTM in Transparent Mode, your browser will crash. It might not happen immediately (but I have found that seems to be the case most of the time) but it will eventually happen.

I tried to set it to Decrypt and Scan only certain categories of websites, but it appears that it somehow still impacts websites not in those categories. I tried setting it to URL filtering only, and it still crashes. As long as one of the three radio options on the "HTTPS" tab of the Filter Profile is selected, this will happen.

From what I've heard from Sophos, this is a known issue (although it isn't listed on https://www.sophos.com/en-us/support/knowledgebase/117759.aspx) and the only "fix" is to use IE 11. It doesn't appear to affect non-IE browsers as far as I can tell.

To quote the Sophos engineer who helped me pin this one down, "I have talked to our L3 engineer and this is in fact a known issue. Unfortunately the problem arose from an update in IE and was later fixed by Microsoft in IE11 but IE10 has not been fixed. Our development team is looking into a fix but it might be some time.

The current suggestion is to update IE to IE 11 or not to use Internet Explorer for HTTPS filtering."

Of course, moving to IE 11 would be a perfectly fine, if it weren't for our LOB applications not being compatible with it yet. Also, we can't control what our guests browsers are going to be, and we would still like to keep filtering turned on for them.

This has been ongoing since at least December 18 of last year when I first reported it to Sophos.

Oddly enough, I'm not seeing any mention of this problem on these boards, so either everyone is on IE11 or this is highly environment-specific (I haven't been given any more details other than the quote above).

Anyone else running into this, or maybe has more insight into what the cause is specifically? Something to do with OCSP or CRL checking maybe?


This thread was automatically locked due to age.
  • We have an Avocent KVM (Keyboard, Video, Mouse) solution for our lab - all the hardware is plugged into one device, which you can log into and launch a Java app which is the KVM into the machine (like remote desktop or VMWare Console, it gives you access to the machine from anywhere).  However given that most of our machine don't have Java installed anymore, most computers cannot run the KVM app.  We now have a few specific machines with Java that all KVM access is done from.

    But there are no plans to replace the old >$10k KVM switch just to get rid of Java.

    As for the original problem, there is not much I can offer except googling "ntdll crash" has lots of hits.


    understood there but the plugin system that java uses is going to disappear quickly as well.  It will be interesting to see if oracle finds a new way for java instantiation.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • Dear Justin

     

    we have same problem too. How did u fix this problem ?

     

    regards,

    FuKai