Un lecteur de TweenPix a relevé dans un commentaire un aspect interessant introdui dans l'avant-dernière release du Flash Player (r19), qui autorise dorénavant à charger le fameux fichier crossdomain.xml directement via un serveur de socket, et non pas comme avant obligatoirement via une connexion HTTP sur le port 80.

MyMyoux relève donc l'utilisation de l'instruction System.security.loadPolicyFile, qui permet de préciser à quel endroit charger ce fameux fichier "AllowDomain". Il permet ainsi de préciser une autre URL HTTP, ou un serveur de socket en utilisant le "protocole" xmlsocket://". Il emet une requête de type Socket XML et envoie simplement <policy-file-request/>
Il suffit alors de configurer le serveur pour qu'à la reception de cette instruction, il renvoie le contenu classique d'un fichier crossdomain.xml ... 8)