5. Security Considerations (Sicherheit)

Ein Angreifer mit der Fähigkeit, SDP-Beschreibungen zu ändern, kann Spuren zwischen MediaStreams vertauschen. Dies ist ein Sonderfall der allgemeinen Sicherheitsüberlegung, dass Änderungen an SDP-Beschreibungen auf von der Anwendung vertrauenswürdige Entitäten beschränkt sein müssen.

Wird Pufferung wie in Abschnitt 3.1 erwähnt implementiert, sollte die Puffermenge begrenzt werden, um Speichererschöpfungsangriffe zu vermeiden.

Nachlässige Erzeugung von Kennungen kann datenschutzrelevante Informationen preisgeben. [W3C.CR-mediacapture-streams] empfiehlt, Kennungen auf Basis einer Universally Unique IDentifier (UUID) der Klasse 3 oder 4 zu erzeugen, wodurch solche Lecks vermieden werden.

Es wurden keine weiteren Angriffe identifiziert, die von diesem Mechanismus abhängen.