Customer Information
Transcription
Customer Information
EEX Kundeninformation 2005-07-08 Xetra und Eurex: Behebung einer Sicherheitslücke in Java Web Start Sehr geehrte Handelsteilnehmer mit dem vorliegenden Rundschreiben möchten wir Sie auf eine Sicherheitslücke in Java Web Start Mechanismus von Sun Microsystems hinweisen. Um diese Sicherheitslücke zu schließen, wird den Teilnehmern dringend empfohlen, die JRE-Version 1.5.0_03 zu installieren. Im Folgenden erhalten Sie die entsprechenden Installationshinweise. Installationshinweise Überprüfen Sie zuerst, dass die Java Communications API im Verzeichnis j2re1.4.2_07 installiert ist. Weiteres Vorgehen: 1. Melden Sie sich als Administrator bzw. mit Administrator Rechten am betroffenen Rechner an. 2. Laden und installieren Sie SUN's JRE 1.5.0_03 von der Seite http://java.sun.com/products/archive/j2se/5.0_03/index.html Hinweis: Es besteht die Möglichkeit, dass das Java Web Start Icon vom Desktop verschwindet. In diesem Fall sollten Sie manuell ein neues erstellen, um weiterhin einfachen Zugriff auf Web Start zu haben. Markieren Sie dazu javaws.exe (normalerweise im Verzeichnis C:\Program Files\Java\jre1.5.0_03\bin), klicken mit der rechten Maustaste darauf und wählen „Copy“ aus. Danach klicken Sie bitte mit der rechten Maustaste auf den Desktop und wählen „Paste Shortcut“. 3. Deinstallieren Sie NICHT die vorher installierte Java Version 1.4.2_07 und/oder 1.4.1_06! 4. Gehen Sie zu dem Verzeichnis in dem die JRE installiert ist (normalerweise C:\Program Files\Java\jre1.5.0_03\bin) und führen Sie das Programm aus: javaws.exe 5. Überprüfen Sie bitte, dass Web Start für die benötigte Java Version korrekt konfiguriert ist (siehe Punkt 3). Normalerweise sollte dies der Fall sein, nichtsdestotrotz empfehlen wir die Überprüfung: Öffnen Sie das Java Control Panel und rufen über das Hauptmenu „Edit / Preferences…“ auf. Selektieren Sie den Java Reiter und klicken „View…“ für die Einstellungen der Runtime Environments für die Java Anwendungen (unterer Teil der Ansicht). Überprüfen Sie, dass die Java Runtime Environment Version 1.4.2_07 und/oder 1.4.1_06 im Benutzer Reiter vorhanden und aktiv ist. Sollte letzteres nicht der Fall sein, benutzen Sie bitte die „Find…“ Funktion in diesem Fenster. 6. Überprüfen Sie, dass die JNLP Datei mit dem JRE 1.5.0_03 verknüpft ist. Hierzu klicken Sie mit der rechten Maustaste auf „Start“ und wählen „Explore“ aus. Danach wählen Sie bitte im European Energy Exchange AG Customer Information 2005-06-14 Seite 1 „Start Menu“ Fenster „Tools“ und danach „Folder Options“ aus. Hier selektieren Sie dann den Reiter „File Types“ und wählen im „Registered File Types“ Fenster den Datei Typ „JNLP“. Klicken Sie dann „Advanced“ und dann schließend „Edit“. Überprüfen Sie hier nun, dass die auszuführende Anwendung auf „JRE 1.5.0_03“ eingestellt ist. (zum Beispiel: C:\Program Files\Java\jre1.5.0_03\bin\javaws.exe" "%1") Ist diese Einstellung nicht vorhanden, benutzen Sie bitte „Browse…“, um JRE 1.5.0_03 auszuwählen. Vergewissern Sie sich, dass „Confirm open after download“ NICHT markiert ist, bestätigen erneut mit „OK“ und schließen den Dialog. Für weitere Rückfragen stehen wir Ihnen gern unter +49 341 2156 222 zur Verfügung. Mit freundlichen Grüßen, Oliver Maibaum Director Market Operations European Energy Exchange AG Neumarkt 9-19, D-04109 Leipzig Tel.: +49 341 21 56 300 Fax: +49 341 21 56 111 Email: [email protected] http://www.eex.de European Energy Exchange AG Customer Information 2005-06-14 Seite 2 EEX Customer Information 2005-07-08 Xetra and Eurex: Dear trading participant, With the present circular we inform you about a security vulnerability in the Java Web Start application from Sun Microsystems. To avoid this the installation of the JRE version 1.5.0_03 is strongly recommended for all participants. For the update please refer to the following installation notes: Installation guide First check that the Java Communications API is installed in the folder j2re1.4.2_07. How to proceed to avoid the security vulnerability in Java Web Start: 1.- Login as administrator or with administrator rights. 2.- Download and install SUN's JRE 1.5.0_03 from http://java.sun.com/products/archive/j2se/5.0_03/index.html using the link Download JRE 5.0 Update 3 3. Do NOT desinstall the previously installed JAVA version 1.4.2_07 and/or 1.4.1_06! 4.- Go to the directory where you installed the jre (normally C:\Program Files\Java\jre1.5.0_03\bin ) and run the program (double click): javaws.exe Note: For some reason, the java web start icon may disappear from your desktop. In that case you should create manually a shortcut on your desktop for easy access. Select javaws.exe click the right-mouse button and select copy, then click on the desktop with the right-mouse and select "Paste Shortcut". 5.- Check if the Webstart client is correctly configured for all required Java version (see point 3). This should normally be the case, but we recommend to additionally verify this: Open the Java Control Panel: On the main menu Edit | Preferences... Select the Java Tab and then click on the "View.." button for the runtime setting for Java applications (lower panel of the screen) Check that the versions 1.4.2_07 and/or 1.4.1_06 of the jre is present and active in the User Tab If this not the case then add them by using the "Find..." button of this panel. 6.- Check that the JNLP file type is associated with the jre 1.5.0_03 - Right click on the "Start" button and select "Explore" European Energy Exchange AG Customer Information 2005-06-14 Page 3 - In the "Start Menu" window, select "Tools" => "Folder Options" - From the "Folder Options" window, select the "File Types" tab - From the "Registered File Types" window, scroll down and locate the "JNLP - JNLP File" - Select the "JNLP - JNLP File" and click the "Advance" button - Click the "Edit" button - Check that the Application used to perform action is set to the JRE 1.5.0_03 (for example "C:\Program Files\Java\jre1.5.0_03\bin\javaws.exe" "%1" ) - if this is not the case use the "Browse..." button to select the JRE 1.5.0_03 - Press the "OK" button - make sure that the check-box "Confrim open after download" is NOT checked - Press the "OK" button - Close the dialog Please do not hesitate to contact us at +49 341 2156 222 in case of further questions. Kind regards Oliver Maibaum Director Market Operations European Energy Exchange AG Neumarkt 9-19, D-04109 Leipzig Tel.: +49 341 21 56 300 Fax: +49 341 21 56 111 Email: [email protected] http://www.eex.de European Energy Exchange AG Customer Information 2005-06-14 Page 4