EEX Kundeninformation 2005-03-30
Werbung
EEX Kundeninformation 2005-03-30 Sicherheitslücke in Java Web Start Sehr geehrte Börsenteilnehmer, SUN Microsystems hat eine Schwachstelle in Java Web Start gemeldet. Dies gilt für Java Web Start unter Windows, Solaris und Linux in allen Versionen 1.4.2 der Java 2 Plattform Standard Edition (J2SE) bis einschließlich 1.4.2_06. Betroffen sind die EEX Java Applikationen Xetra JETS und Eurex Trading und Eurex Clearing, die über Web Access genutzt werden. Um diese Sicherheitslücke zu schließen, ist ein Update des Java Web Start, d.h. des Java Runtime Environments (JRE) erforderlich. Die Umstellung auf die neue JRE erfolgt in zwei Schritten: 1. Installation der neuen JRE: • Alle Web Access Anwendungen schließen. • Als Administrator anmelden. • Die JRE der Java Version 1.4.2_07 herunterladen und auf dem PC installieren (die Java 1.4.2_04 noch nicht löschen oder deinstallieren!). Download Link: https://www.eex.de/member_area/software/xetra_webaccess.asp • Die Java Communications API installieren, wie in der "@Xetra 7.1 Installation and Operations Guide" Kapitel 2.5 beschrieben. Jedoch ist bei dem in der Dokumentation beschriebenen Pfad jetzt der für das Java-Verzeichnis j2re1.4.2_07 zu verwenden. Achtung: Dieser Schritt ist unbedingt erforderlich, da WebAccess sonst nicht funktioniert! Die Installation ist obligatorisch und bitte bis spätestens zum 08.04.2005 durchzuführen! European Energy Exchange AG Kundeninformation 2005-03-30 Page 1 2. Umstellung der EEX Applikationen auf die JRE 1.4.2_07 • Dieser Schritt wird zentral über Java Web Start von der Deutschen Börse gesteuert und wird nach dem 08.04.2005 erfolgen. • Für die Handelsteilnehmer sind keine zusätzliche Aktionen erforderlich, jedoch muss Schritt 1 (Installation der JRE 1.4.2_07) unbedingt erledigt sein, da ansonsten die EEX Applikationen nicht benutzt werden können. • Die erfolgte Umstellung wird in einem weiteren Rundschreiben bekannt gegeben. Bei Rückfragen stehen wir Ihnen gerne unter unserer Hotline +49 (0)341 2156 333 zur Verfügung. Mit freundlichen Grüßen Oliver Maibaum Director Market Operations Managing Director Exchange European Energy Exchange AG Neumarkt 9-19, 04109 Leipzig Deutschland / Germany Phone +49 (0) 341 / 2156 - 300 Mobile +49 (0) 173 / 361 - 7374 Fax +49 (0) 341 / 2156 - 111 E-Mail: [email protected] Internet http://www.eex.de European Energy Exchange AG Kundeninformation 2005-03-30 Page 2 EEX Customer Information 2005-03-30 Security hole for Java Web Start Dear trading participants, SUN Microsystems has reported a vulnerability in the Java Web Start. This applies for Java Web Start for Windows, Solaris, and Linux in all versions 1.4.2 of the Java 2 platform Standard Edition (J2SE) up to and including 1.4.2_06. Affected EEX Java applications are Xetra JETS, Eurex Trading, and Eurex Clearing, which are used via the Web Access. In order to close these security hole, an update of the Java Web Start, i.e. of the Java Runtime Environments (JRE) is required. The transition to the new JRE takes place in two steps: 3. Installation of the new JRE: • Close all Web Access applications. • Log in as administrator. • Download the JRE of the Java Version 1.4.2_07 and install it on the computer (do not yet delete or uninstall Java 1.4.2_04!). Download link: https://www.eex.de/member_area/software/xetra_webaccess_e.asp • Install Java Communications API as described in the "@Xetra 7.1 Installation and Operations Guide", chapter 2.5. Please use the path for the Java directory j2er1.4.2_07 instead of the path described in the documentation. Please note: This step is obligatory. Otherwise the WebAccess will not work properly! The installation is obligatory and has to be done by 08.04.2005 at the latest! European Energy Exchange AG Kundeninformation 2005-03-30 Page 3 4. Transition of the EEX applications to JRE 1.4.2_07 • This step is centrally managed by Deutsche Börse via the Java Web Start and will take place after 08.04.2005. • No additional actions are required for the trading participants, but step 1 (installation of JRE 1.4.2_07) has to be done as otherwise the EEX applications cannot be used. You will be informed about the completion of the transition by a separate customer information. Please do not hesitate to contact us at +49 341 2156 333 (hotline) if you have any further questions. Yours sincerely, Oliver Maibaum Director Market Operations Managing Director Exchange European Energy Exchange AG Neumarkt 9-19, 04109 Leipzig Deutschland / Germany Phone +49 (0) 341 / 2156 - 300 Mobile +49 (0) 173 / 361 - 7374 Fax +49 (0) 341 / 2156 - 111 E-Mail: [email protected] Internet http://www.eex.de European Energy Exchange AG Kundeninformation 2005-03-30 Page 4
