Guter Link. Führt über wenige Stationen zu http://www.macromedia.com/support/flash/ts/documents/loadvars_security.htm#policy. Kurzzusammenfassung: Man kann mit einer eigenen Datei crossdomain.xml im Hauptverzeichnis der (für den Flashfilm fremden) Domain definieren, von wo aus Zugriffe für Flash erlaubt werden.

Ja. Das putzige dabei ist: es führt das Sicherheitskonzept ad absurdum, weil der Entwickler entscheidet, ob Inhalte Cross-Domain ausgetauscht werden, und nicht der Client.