Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 9 replies
  • Subscribers 0 subscribers
  • Views 4584 views
  • Users 0 members are here
Options
Suggested

[8.200][BUG][FIXED] File extension changes using Http Web security

Mark_D_01
Hi I just tried to down load a .msi file and when the passthrough has finished downloading and scanning. I right click and save target as. The file name that is presented is "Watcher_Telstra.htm" NOT "Watcher_Telstra.msi" as expected.
If I turn off the "Web Security" the file is downloaded and presented as "Watcher_Telstra.msi" as expected.

Below is the web page from where this strange behaviour has occured. (I have not seen this before).

from 
http://www.sierrawireless.com/en/sitecore/content/Sierra%20Wireless/Support/Downloads/AirCard/USB_Modems/Telstra_Ultimate_AC312U.aspx 

Mark
  • 0 
    Astaro Beta Report
    --------------------------------
    Version: 8.200
    Type: BUG
    State: TESTED/FIXED
    Reporter: Mark_D+
    Contributor: 
    MantisID: 18664
    Target version: 8.201
    Fixed in version: 8.201
    --------------------------------

  • 0
    On the bright side, if the downloaded file size is correct, you can just rename the file type to .msi and it should work fine.
  • 0
    On the dark side, the force is strong... oh, sorry, i'm in a completely different movie. [;)]

    What Browser, OS and version are you using?
  • 0
    I confirmed the issue he is seeing on Win7 with IE9 and Google Chrome.  It's some weird little interaction between the asp.net ashx script and the proxy.  An odd thing is that once the proxy downloads the file completely and it is temp stored on the Astaro, if you try downloading again quickly (before deleted from the Astaro), it is named correctly.
  • 0
    Probably a misconfigured webserver, my guess would be a missing (or bad) "Content-disposition" HTTP header.
  • 0
    I'm not sure which OS and browser I was using (too many different combinations yesterday), I think I tried it across a couple before I would report it. (My normal fault reporting process is can I reproduce it, can I reproduce it on another machine, is it tied to a browser or OS, etc)
    kbr, but would turning off the proxy make any difference to the "missing (or bad) "Content-disposition" HTTP header"? (Not being a web guru).
    Just a thought.
    Mark
  • 0 in reply to Mark_D_01
    Hey Mark,


    ... would turning off the proxy make any difference to the "missing (or bad) "Content-disposition" HTTP header"?


    This mainly depends on the browser too. IE is doing some weird heuristics to just "do the right thing"(tm), especially with regard to content encodings and detection of utf8, while other browsers are really strict when it comes to standard compliance (Opera comes to mind).

    To be sure, i need to be able to reproduce it here, so i need to now the OS/Browser combination...

    Cheers,
    Kai
  • 0
    Hi kbr
    Same problem on:-
    machine 1. Win7 (64) Firefox Ver5 (32)  Result of save as = Watcher_Telstra.ashx
    machine 1. Win7 (64) IE 9 Result of save as = Watcher_Telstra.htm
    machine 2. XP (32) Firefox 3.618 (32)  Result of save as = Watcher_Telstra.ashx
    machine 2. XP (32) IE 8 Result of save as = Watcher_Telstra.htm

    Hope that helps
    Mark
  • 0
    I was wrong, it's indeed a problem with the HTTP-Proxy. While the webserver was sending the correct headers, they got dropped by the proxy during the redirect to the downloader page.
    We had another customer reporting this earlier this week, so SvenS already got the fix when i walked into his office... [;)]


    Regarding the "Target version: 8.209":
    As a part of the process of fixing bugs, we have to decide in which release the bugfix will be included. The decision process is quite simple, we ask ourselves whether it will go into the next, the next but one release or into a later release of the same major version and assign the corresponding "Target Version". So, 8.209 is currently our container for things that will be fixed somewhere after 8.201 and before the next (8.3) beta.


    Thanks for reporting this,
    Kai