Customer Information

Transcription

Customer Information
EEX Kundeninformation 2005-07-08
Xetra und Eurex: Behebung einer Sicherheitslücke in Java Web Start
Sehr geehrte Handelsteilnehmer
mit dem vorliegenden Rundschreiben möchten wir Sie auf eine Sicherheitslücke in Java Web
Start Mechanismus von Sun Microsystems hinweisen. Um diese Sicherheitslücke zu schließen,
wird den Teilnehmern dringend empfohlen, die JRE-Version 1.5.0_03 zu installieren. Im Folgenden erhalten Sie die entsprechenden Installationshinweise.
Installationshinweise
Überprüfen Sie zuerst, dass die Java Communications API im Verzeichnis j2re1.4.2_07 installiert ist.
Weiteres Vorgehen:
1. Melden Sie sich als Administrator bzw. mit Administrator Rechten am betroffenen Rechner an.
2. Laden und installieren Sie SUN's JRE 1.5.0_03 von der Seite
http://java.sun.com/products/archive/j2se/5.0_03/index.html
Hinweis: Es besteht die Möglichkeit, dass das Java Web Start Icon vom Desktop verschwindet.
In diesem Fall sollten Sie manuell ein neues erstellen, um weiterhin einfachen Zugriff auf Web
Start zu haben. Markieren Sie dazu javaws.exe (normalerweise im Verzeichnis C:\Program Files\Java\jre1.5.0_03\bin), klicken mit der rechten Maustaste darauf und wählen „Copy“ aus. Danach klicken Sie bitte mit der rechten Maustaste auf den Desktop und wählen „Paste Shortcut“.
3. Deinstallieren Sie NICHT die vorher installierte Java Version 1.4.2_07 und/oder 1.4.1_06!
4. Gehen Sie zu dem Verzeichnis in dem die JRE installiert ist (normalerweise C:\Program Files\Java\jre1.5.0_03\bin) und führen Sie das Programm aus: javaws.exe
5. Überprüfen Sie bitte, dass Web Start für die benötigte Java Version korrekt konfiguriert ist
(siehe Punkt 3). Normalerweise sollte dies der Fall sein, nichtsdestotrotz empfehlen wir die Überprüfung:
Öffnen Sie das Java Control Panel und rufen über das Hauptmenu „Edit / Preferences…“ auf.
Selektieren Sie den Java Reiter und klicken „View…“ für die Einstellungen der Runtime Environments für die Java Anwendungen (unterer Teil der Ansicht). Überprüfen Sie, dass die Java
Runtime Environment Version 1.4.2_07 und/oder 1.4.1_06 im Benutzer Reiter vorhanden und
aktiv ist. Sollte letzteres nicht der Fall sein, benutzen Sie bitte die „Find…“ Funktion in diesem
Fenster.
6. Überprüfen Sie, dass die JNLP Datei mit dem JRE 1.5.0_03 verknüpft ist. Hierzu klicken Sie
mit der rechten Maustaste auf „Start“ und wählen „Explore“ aus. Danach wählen Sie bitte im
European Energy Exchange AG
Customer Information 2005-06-14
Seite 1
„Start Menu“ Fenster „Tools“ und danach „Folder Options“ aus. Hier selektieren Sie dann den
Reiter „File Types“ und wählen im „Registered File Types“ Fenster den Datei Typ „JNLP“. Klicken Sie dann „Advanced“ und dann schließend „Edit“. Überprüfen Sie hier nun, dass die auszuführende Anwendung auf „JRE 1.5.0_03“ eingestellt ist.
(zum Beispiel: C:\Program Files\Java\jre1.5.0_03\bin\javaws.exe" "%1")
Ist diese Einstellung nicht vorhanden, benutzen Sie bitte „Browse…“, um JRE 1.5.0_03 auszuwählen. Vergewissern Sie sich, dass „Confirm open after download“ NICHT markiert ist, bestätigen erneut mit „OK“ und schließen den Dialog.
Für weitere Rückfragen stehen wir Ihnen gern unter +49 341 2156 222 zur Verfügung.
Mit freundlichen Grüßen,
Oliver Maibaum
Director Market Operations
European Energy Exchange AG
Neumarkt 9-19, D-04109 Leipzig
Tel.: +49 341 21 56 300
Fax: +49 341 21 56 111
Email: [email protected]
http://www.eex.de
European Energy Exchange AG
Customer Information 2005-06-14
Seite 2
EEX Customer Information 2005-07-08
Xetra and Eurex:
Dear trading participant,
With the present circular we inform you about a security vulnerability in the Java Web Start application from Sun Microsystems. To avoid this the installation of the JRE version 1.5.0_03 is
strongly recommended for all participants. For the update please refer to the following installation notes:
Installation guide
First check that the Java Communications API is installed in the folder j2re1.4.2_07.
How to proceed to avoid the security vulnerability in Java Web Start:
1.- Login as administrator or with administrator rights.
2.- Download and install SUN's JRE 1.5.0_03 from
http://java.sun.com/products/archive/j2se/5.0_03/index.html
using the link Download JRE 5.0 Update 3
3. Do NOT desinstall the previously installed JAVA version 1.4.2_07 and/or 1.4.1_06!
4.- Go to the directory where you installed the jre (normally C:\Program
Files\Java\jre1.5.0_03\bin )
and run the program (double click): javaws.exe
Note: For some reason, the java web start icon may disappear from your desktop. In that
case you should create manually a shortcut on your desktop for easy access.
Select javaws.exe click the right-mouse button and select copy, then click on the desktop
with the right-mouse and select "Paste Shortcut".
5.- Check if the Webstart client is correctly configured for all required Java version (see point 3).
This should normally be the case, but we recommend
to additionally verify this:
Open the Java Control Panel: On the main menu Edit | Preferences...
Select the Java Tab and then click on the "View.." button for the runtime setting for Java applications (lower panel of the screen)
Check that the versions 1.4.2_07 and/or 1.4.1_06 of the jre is present and active in the User
Tab
If this not the case then add them by using the "Find..." button of this panel.
6.- Check that the JNLP file type is associated with the jre 1.5.0_03
- Right click on the "Start" button and select "Explore"
European Energy Exchange AG
Customer Information 2005-06-14
Page 3
- In the "Start Menu" window, select "Tools" => "Folder Options"
- From the "Folder Options" window, select the "File Types" tab
- From the "Registered File Types" window, scroll down and locate the "JNLP - JNLP File"
- Select the "JNLP - JNLP File" and click the "Advance" button
- Click the "Edit" button
- Check that the Application used to perform action is set to the JRE 1.5.0_03 (for example
"C:\Program Files\Java\jre1.5.0_03\bin\javaws.exe" "%1" )
- if this is not the case use the "Browse..." button to select the JRE 1.5.0_03
- Press the "OK" button
- make sure that the check-box "Confrim open after download" is NOT checked
- Press the "OK" button
- Close the dialog
Please do not hesitate to contact us at +49 341 2156 222 in case of further questions.
Kind regards
Oliver Maibaum
Director Market Operations
European Energy Exchange AG
Neumarkt 9-19, D-04109 Leipzig
Tel.: +49 341 21 56 300
Fax: +49 341 21 56 111
Email: [email protected]
http://www.eex.de
European Energy Exchange AG
Customer Information 2005-06-14
Page 4