Flash soll sicherer werden – das bedeutet, dass in mehreren Stufen die Vorgaben restriktiver werden, wie Socket-Verbindungen und cross-domain-Zugriffe geregelt werden.

Die Details finden sich in einem Blogartikel im Adobe Developer Bereich. Die Änderungen in Kürze:

  • Master Policyfile ( /crossdomain.xml ) sollte eine meta-policy deklarieren, in der angegeben wird, welche anderen Policy Dateien verwendet werden können
  • Für socket-verbindungen reicht ab 9.0.115.0 keine crossdomain.xml Datei mehr, hier muss eine Policy per Socket-Verbindung zur Verfügung gestellt werden

Das hat bereits jetzt Auswirkungen – möchte man bspw. ein SparkWeb (XMPP/Jabber Client in Flash) betreiben, so sind mit neueren Flash Versionen auch keine Socketverbindungen zum Host, von dem die Flashdatei geladen wurde, mehr möglich.

Standardmäßig versucht Flash auf TCP port 843 eine Policy-Datei zu bekommen. (Wer nach TCP 843 sucht, findet dazu leider bei Google noch nicht so viel.) Zum Glück ist das konfigurierbar, beim SparkWeb sähe die Konfiguration dafür so aus:

return {
server: "jabber.example.com",
connectionType: "socket",
port: "5222",
policyFileURL: "xmlsocket://jabber.example.com:5229",
autoLogin: "false"
};

OpenFire (XMPP Server) bietet nämlich netterweise Support für das Flash Protokoll, standardmäßig auf Port 5229. Flash-Entwickler sollten sich mit den geänderten Regelungen unbedingt vertraut machen, und ggf. eine Debugging Version von Flash installieren. Mit Flash 10 werden zusätzliche Sicherheitsmaßnahmen eingeführt.