de http://livedocs.adobe.com/flex/3/html/help.html?content=05B_Security_03.html
Lorsqu'un fichier SWF tente d'accéder à l'appareil photo d'un utilisateur ou d'un microphone en utilisant les méthodes Camera.get() ou Microphone.get(), Flash Player affiche une boîte de dialogue de confidentialité, dans laquelle l'utilisateur peut autoriser ou refuser l'accès à sa caméra et à son microphone. L'utilisateur et l'utilisateur administratif peuvent également désactiver l'accès à la caméra sur une base globale ou par site, via les contrôles du fichier mms.cfg, de l'interface utilisateur Paramètres et du gestionnaire de paramètres (voir Commandes utilisateur administratives et Commandes utilisateur). Avec les restrictions utilisateur, les méthodes Camera.get() et Microphone.get() renvoient chacune une valeur nulle. Vous pouvez utiliser la propriété Capabilities.avHardwareDisable pour déterminer si la caméra et le microphone ont été interdits administrativement (true) ou autorisés (false).
La méthode System.setClipboard() permet à un fichier SWF de remplacer le contenu du Presse-papiers par une chaîne de caractères en texte brut. Cela ne pose aucun risque de sécurité. Pour se prémunir contre le risque que représentent les mots de passe et autres données sensibles coupées ou copiées dans les presse-papiers, il n'existe pas de méthode "getClipboard" (read) correspondante.
Une application Flash peut uniquement surveiller les événements du clavier et de la souris qui se produisent dans son focus. Une application Flash ne peut pas détecter les événements de clavier ou de souris dans une autre application.
Parlez-vous de l'utilisateur qui ignore la confirmation ou le contenu? Si vous parlez de contenu de navigateur qui capture la vidéo de l'utilisateur sans confirmation, cela devrait être impossible - et si cela est possible, cela serait considéré comme un exploit de sécurité. – fenomas