Como cualquier aplicación que trata archivos recibidos de Internet es susceptible a los ataques. Los archivos especialmente elaborados podrían hacer que la aplicación funcionara mal, permitiendo la ejecución potencial de código maligno. No se tiene conocimiento de problemas reales y concretos, pero el plug-in del Player ha tenido defectos de seguridad que teóricamente podrían haber puesto en peligro un ordenador a los ataques remotos (véase y para un problema de diciembre de 2002, que se trata de una advertencia pública y el parche de Macromedia). No ha habido (publicados) incidentes de seguridad desde entonces. Flash Player es considerado seguro de usar, especialmente cuando se compara con los navegadores modernos y aplicaciones de uso.
Los archivos de aplicaciones Flash pueden ser recompilados muy fácilmente en su código fuente y sus valores. Hay disponibles varios programas que extraen gráficos, sonido y código de programa a partir de archivos swf. Por ejemplo, un programa de código abierto denominado Flasm (http://flasm.sourceforge.net) permite a los usuarios extraer ActionScript a partir de un archivo swf como máquina virtual de lenguaje intermedio ("bytecode"), editarlo, y luego volverlo a insertar en el archivo. La ofuscación de los archivos swf hace prácticamente imposible la extracción en la mayoría de los casos.
