Les modifications apportées à la sécurité locale de Flash Player 8 ont un objectif majeur : Lorsque les utilisateurs téléchargent des fichiers SWF sur leurs ordinateurs, ils doivent être assurés que Flash Player ne permettra pas à ces fichiers d'effectuer des actions nuisibles. Dès que la sécurité est en jeu, les utilisateurs doivent pouvoir être tout autant confiants quant au téléchargement et à l'exécution des fichiers SWF sur leurs ordinateurs qu'au stockage de fichiers JPEG ou TXT, plutôt que devoir se montrer prudents, comme avec les fichiers exécutables.
Jusqu'à Flash Player 7, l'intérêt des fichiers SWF locaux reposait sur le rôle qu'ils jouaient du point de vue des auteurs de contenu Flash : un fichier SWF local n'est généralement qu'un fichier local temporaire éventuellement destiné à être publié sur le Web. Dans ce contexte, il n'était pas nécessaire de limiter les actions qu'ils peuvent exécuter. Toutefois, lorsqu'un fichier SWF est téléchargé puis exécuté par un utilisateur qui n'est pas un développeur Flash, cet individu ne dispose pas d'informations suffisantes quant à l'origine du fichier SWF pour être certain qu'il est inoffensif. Dans le cas de Flash Player 7 et des versions antérieures, lorsqu'un tiers mal intentionné réussit à convaincre un utilisateur de télécharger et d'exécuter un fichier SWF, ce dernier, devenu local, peut en profiter pour pirater le système local : il peut lire les fichiers texte issus d'emplacements connus (ou invités) dans le système de fichiers de l'utilisateur—à l'aide, par exemple, de XML.load()—puis renvoyer leur contenu à l'attaquant. C'est ce type d'espionnage des fichiers qui est contrecarré par les modifications de la sécurité locale de Flash Player 8.
L'un des facteurs clé du succès à long terme de Flash réside dans la capacité de toutes ses nouvelles versions à assurer la compatibilité ascendante avec tout contenu Flash existant. Les modifications de sécurité violent parfois ce principe, frustrant ainsi les développeurs et les utilisateurs de Flash. (La plupart des lecteurs voudront probablement revoir les changements de contenus requis par les modifications de la sécurité dans Flash Player 7*.) Macromedia est conscient de l'impact de ces changements pour ses clients et n'entreprend pas de tels projets à la légère. Nous présentons donc nos excuses les plus sincères à tous ceux qui en sont affectés.
Malgré ces difficultés, l'amélioration de notre modèle de sécurité demeure la priorité légitime pour une technologie de plate-forme telle que Flash. Le succès de Flash est incroyable et le lecteur est de plus en plus répandu, ce qui, pour ses clients, est un gage de valeur. Sécuriser le comportement de Flash Player est pour nous un devoir si nous souhaitons que le grand public et les professionnels continuent à installer le lecteur et à le mettre un jour. Rétrospectivement, il aurait peut-être été plus simple de concevoir un ensemble de règles de sécurité s'appliquant au contenu Flash local plus tôt dans l'histoire de Flash Player. Toutefois, les risques liés à la sécurité évoluent, de même que l'usage du lecteur Flash, et plusieurs versions sont parfois nécessaires pour obtenir une avancée efficace.
L'aspect positif est que moins de contenu sera affecté par les modifications de Flash Player 8 que par celles de Flash Player 7. Dans ce dernier cas, les modifications affectaient le contenu développé sur le Web, alors que les modifications de Flash Player 8 ne concernent que le contenu déployé sous forme de fichiers locaux, considérablement moins courant. Avec des millions de déploiements de Flash à travers le monde, « moins courant » implique tout de même un nombre considérable d'exemples de contenus Flash locaux, mais le nombre de développeurs touchés devrait être moins important que dans le cas des modifications de Flash Player 7.
