いきなり player 10 がリリースされてしまった。
もう少し先の事だと思っていたのだが・・・
お陰で今日は一日の半分近くの作業がこのセキュリティー問題の解決に・・・
　
flash player 10では、
クロスドメインのポリシーファイルに関するルールが変更された。

ドメインのルートにポリシーファイル[crossdomain.xml]を設置し
そのファイルを参照している場合は、
これまで通り引き続き問題なくswfの通信が許可されるが、
flash player 10 ではポリシーファイルのメタポリシーのデフォルト動作が変更された為、
それ以外のディレクトリにポリシーファイルを設置し
loadPolicyFile等にて参照している場合はセキュリティーエラーとなってしまう
　
これまでのflash player 9では、メタポリシーのデフォルト値が「all」
即ち、ルートディレクトリ以外のポリシーファイルが有効になっていたのだが、
flash player 10ではメタポリシーのデフォルト値が「master-only」となっており、
ルートディレクトリ以外のポリシーファイルが無効となっている。
　
これを回避する方法だが、
現在の所、ドメインのルートに下記のポリシーファイルを設置しなくてはならない様である。

今後のことを考えると、
どうにかこれ以外の対処法を見つけたい所である。
　
詳細はこちら
http://www.adobe.com/jp/devnet/flashplayer/articles/fplayer10_security_changes.html