Los cambios en la seguridad local de Flash Player 8 vienen motivados por una preocupación principal: Cuando los usuarios descargan archivos SWF a sus equipos, deben poder confiar en que Flash Player no va a permitir que dichos SWF realicen alguna acción que pueda perjudicarles. Cuando se trata de la seguridad, los usuarios deben tener la misma confianza al descargar y ejecutar archivos SWF a sus equipos que al almacenar archivos JPEG o TXT y no tener que estar en guardia como en el caso de los archivos ejecutables.
Hasta Flash Player 7, el trato de los archivos SWF locales venía motivado por el significado que un SWF local tiene para un autor de contenido de Flash: Un archivo SWF local suele ser simplemente un archivo local temporal que en un momento posterior se desea publicar en la Web. En este contexto, no es necesario restringir la capacidad de maniobra de los archivos SWF locales. Sin embargo, cuando un usuario que no es el autor descarga y ejecuta un archivo SWF, es posible que el usuario no tenga un conocimiento suficiente del origen del SWF como para confiar en que no sea malintencionado. En Flash Player 7 y versiones anteriores, si alguien con malas intenciones conseguía convencer a un usuario para que descargara y ejecutara un archivo SWF, dicho archivo SWF local podía combinar dos privilegios para llevar a cabo sus nefastas operaciones: Podía leer archivos de texto de ubicaciones conocidas (o adivinadas) del sistema de archivos del usuario -utilizando, por ejemplo, XML.load()- y luego enviar el contenido de dichos archivos al atacante. Lo que se pretende evitar con los cambios en la seguridad local de Flash Player 8 es el patrón de espionaje de archivos.
Un factor determinante del éxito a largo plazo de Flash ha sido la tendencia de todas las nuevas versiones de Flash Player a mantener la compatibilidad retroactiva con todos los contenidos de Flash existentes. Los cambios en la seguridad a veces incumplen este principio, lo que resulta frustrante tanto para los desarrolladores como para los usuarios de Flash. (Puede que muchos lectores recuerden los cambios de contenido requeridos por los cambios en la seguridad de Flash Player 7*.) En Macromedia somos conscientes del impacto de estos cambios para nuestros clientes, por lo que no emprendemos este tipo de proyectos a la ligera. Le pedimos nuestras más sinceras disculpas si se ve afectado por este cambio.
A pesar de estas dificultades, la mejora de nuestro modelo de seguridad es el camino correcto para una tecnología de plataforma como es Flash. Flash Player cuenta con una amplísima distribución entre los usuarios, lo que constituye un factor crucial para el valor que nuestros clientes dan a Flash. Un comportamiento seguro es un requisito indispensable si queremos que los usuarios y empresas continúen instalando y actualizando Flash Player. Si hacemos una visión retrospectiva, las cosas podrían haber sido más fáciles si hubiéramos establecido un conjunto de reglas más seguras para el contenido de Flash en versiones anteriores de Flash Player. No obstante, las amenazas para la seguridad evolucionan, al igual que los usos que los clientes hacen de Flash, por lo que en ocasiones se tardan varias versiones en adoptar las medidas adecuadas.
La buena noticia es que los cambios de Flash Player 8 deberían afectar a una cantidad de contenidos muy inferior a la que se vio afectada por los cambios de Flash Player 7. Los cambios de Flash Player 7 afectaron a contenidos desplegados en la Web, mientras que los cambios de Flash Player 8 sólo afectan a contenidos desplegados como archivos locales, lo que suele ser mucho menos frecuente. Dado que el número de despliegues de Flash a nivel mundial se cuenta por millones, "mucho menos frecuente" supone que aun así existen gran cantidad de ejemplos de contenido de Flash desplegado localmente, pero esperamos que ello afecte a un número muy inferior de desarrolladores del que se vio afectado por los cambios de Flash Player 7.
