Die Änderungen an der lokalen Sicherheit in Flash Player 8 haben einen Hauptgrund: Wenn Benutzer SWF-Dateien auf ihre Computer herunterladen, soll gewährleistet sein, dass Flash Player keine schädlichen Auswirkungen oder Aktivitäten dieser SWF-Dateien zulässt. Das Herunterladen und Ausführen von SWF-Dateien soll wie beim Speichern von JPEG- oder TXT-Dateien ohne Sicherheitsbedenken möglich sein, so dass die Benutzer nicht wie im Falle von ausführbaren Dateien besondere Vorsicht walten lassen müssen.
In Flash Player 7 und älteren Versionen wurden lokale SWF-Dateien unter dem Gesichtspunkt eines Autors von Flash-Inhalt behandelt: Eine lokale SWF-Datei ist meist nur eine temporäre, lokale Datei, die schließlich im Internet veröffentlicht wird. Unter diesem Gesichtspunkt besteht kein Grund, das Aktionsspektrum einer lokalen SWF-Datei einzuschränken. Wenn eine SWF-Datei jedoch von einem Benutzer heruntergeladen und ausgeführt wird, der kein Flash-Autor ist, verfügt dieser Benutzer eventuell nicht über ausreichend Kenntnisse über den Ursprung der Datei, um sie als vertrauenswürdig einstufen zu können. In Flash Player 7 und früheren Versionen war es möglich, dass böswillige Dritte einen Benutzer dazu veranlassten, eine SWF-Datei herunterzuladen und auszuführen, die dann als lokale SWF-Datei zwei Berechtigungen kombinieren und missbräuchlich einsetzen konnte: Die SWF-Datei konnte Textdateien von bekannten (oder angenommenen) Speicherorten im Dateisystem des Benutzers lesen – beispielsweise mit XML.load() – und dann den Inhalt dieser Dateien an den Angreifer zurück senden. Dieses so genannte Snooping soll durch die Änderungen an der lokalen Sicherheit in Flash Player 8 verhindert werden.
Der langfristige Erfolg von Flash ist maßgeblich darauf zurückzuführen, dass in allen neuen Flash Player-Versionen die Abwärtskompatibilität mit vorhandenem Flash-Inhalt weitgehend gewährleistet ist. Bei Sicherheitsänderungen ist es jedoch manchmal nicht möglich, die Abwärtskompatibilität einzuhalten, was für Entwickler und Benutzer von Flash gleichermaßen ärgerlich ist. (Zahlreiche Benutzer erinnern sich vermutlich noch an die Inhaltsänderungen, die durch die Sicherheitsänderungen in Flash Player 7* erforderlich wurden.) Macromedia ist sich durchaus bewusst, dass Sicherheitsänderungen für unsere Kunden mit Unannehmlichkeiten verbunden sein können, und nimmt solche Änderungen daher nur nach reiflicher Überlegung vor. Wir bitten in diesem Zusammenhang um Ihr Verständnis.
Trotz der potenziellen Unannehmlichkeiten ist eine Verbesserung des Sicherheitsmodells für eine Plattformtechnologie wie Flash unerlässlich. Die weite Verbreitung von Flash Player ist letztendlich auch ein Grund, warum Flash für Kunden so wertvoll ist. Ein hohes Maß an Sicherheit ist die Voraussetzung dafür, dass Privatanwender und Unternehmen Flash Player auch in Zukunft installieren und aktualisieren. Rückblickend wäre es vermutlich besser gewesen, schon in früheren Versionen von Flash Player sicherere Regeln für lokalen Flash-Inhalt zu implementieren. Doch lassen sich neue Sicherheitsrisiken genauso schwer prognostizieren wie die Einsatzgebiete von Flash, so dass die geeignete Funktionalität manchmal erst im Laufe mehrerer Versionen realisiert werden kann.
Die gute Nachricht ist, dass die Änderungen in Flash Player 8 sich auf wesentlich weniger Inhalt auswirken sollten als dies bei den Änderungen in Flash Player 7 der Fall war. Die Änderungen in Flash Player 7 betrafen auch Inhalt, der im Internet bereitgestellt wurde. Dagegen wirken sich die Änderungen in Flash Player 8 nur auf Inhalt aus, der in Form von lokalen Dateien zur Verfügung steht, was insgesamt gesehen nur ein relativ kleiner Teil des Inhalts ist. Mit Millionen von Flash-Implementierungen weltweit ist zwar auch "relativ klein" noch sehr viel, doch insgesamt sollten wesentlich weniger Entwickler betroffen sein als bei den Änderungen an Flash Player 7.
