E basterebbe anche decompilare l'swf per vedere quali variabili vengono inviate alla pagina (se poi uno protegge il codice, si può ricorrere appunto al metodo che dice Sephiroth)...diciamo che come sicurezza non è comunque il massimo
Certo con alcuni accorgimenti aumenti la sicurezza, però rimarrebbero comunque diverse 'vulnerabilità' direi