Aller au contenu principal

5. Security Considerations

Un adversaire capable de modifier les descriptions SDP peut permuter les pistes entre MediaStreams. Il s'agit d'un cas particulier de la considération de sécurité générale selon laquelle la modification des descriptions SDP doit être limitée aux entités en lesquelles l'application a confiance.

Si une mise en mémoire tampon telle que mentionnée à la section 3.1 est mise en œuvre, la quantité de mise en mémoire tampon doit être limitée afin d'éviter les attaques par épuisement de la mémoire.

Une génération négligente des identifiants peut divulguer des informations sensibles pour la vie privée. [W3C.CR-mediacapture-streams] recommande que les identifiants soient générés sur la base d'un Universally Unique IDentifier (UUID) de classe 3 ou 4, ce qui évite de telles fuites.

Aucune autre attaque dépendant de ce mécanisme n'a été identifiée.

Dernière mise à jour le