flash应用中的一个安全隐患

最近在开发flash media server 应用。

flash media server 加客户端flash应用中，客户端是可以设置为默认该域名下的flash都可以调用麦克风和摄像头的。这就造成了一个安全上的隐患。个人认为这个安全隐患比较严重。

假设，用户A，访问B网站的时候，设置该网站下的flash默认可以调用了他的麦克风与摄像头。那么用户B，做了一个flash上传到了B网站下，或者能够让这个flash显示在这个网站的页面中。这个flash也具备了可以任意使用麦克风和摄像头的权限。如果这个flash去捕获这些数据的话，用户A访问到这个页面的时候，摄像头将会记录下当前视频，而麦克风也将记录用户A可能会在谈话中泄漏的一些隐私数据。