Sicherheit s konzept | sandbox | https

[carsten cs]

Hallo
Ich habe eine recht komplexe Fragestellung … aber trotzdem die Hoffnung das sich diese klären läßt. Auch weil ich zum Thema Sicherheit nichts Richtiges im Forum gefunden habe. ??

Also es geht um das Sicherheitskonzept von Flash - oder potentielle Gefahren, die einem am Anfang ja nicht so klar sind:
Mitlerweile bin ich auf folgendes Scenario gestoßen, aus dem sich wohl dann das Sandbox System ergeben hat… ?

[ ... Eine erste .swf lädt eine andere . swf hinein.
Ein Hacker fängt die andere .swf ab und filtriet eine eigene Vision dieser .swf in die erste .swf.
Wären jetzt beide swfs in derselben sandbox und könnten sich gegenseitig scripten, könnte der Hacker informationen wie z.B ein login aus der ersten swf herausfiltrieren und irgendwo hinsenden.
Früher war so etwas möglich - oder ? Und könnte der hacker sogar für flash die eigene swf aus der „echten domain kommend“ erscheinen lassen oder weiß flash immer 100%ig, das so eine abgeänderte swf aus einer anderen domain kommen würde?
... ]

daraus ergibt sich ja auch die Problematik, dass man nicht ohne weiteres domainübergreifende Rechte vergeben sollte .. oder ? .... z.B. http und https betreffend – so wird das glaube ich auch empfohlen.

http und https werden ja in verschiedenen Sandboxen abgelegt und gleichzeitig soll man diese beiden nicht vermischen? .. gibt es dann überhaupt eine möglichkeit, gleich in dem flex htmlTemplate die swf.datei mit https hineinzuladen und ist das sinnvoll?
Also das template mit html und die swf im template mit https.
Ich meine da gelesen zu haben, dass man dann in der swf auch wieder Domainübergreifende rechte vergeben muß, wenn man die js HistoryFunktionen (oder das externe Api) benutzen möchte ???, aber das wäre dann ja entgegen der Empfehlung http und https domains nicht domainübergreifend zu benutzen.?