Поробуйте добавить строку
Код AS1/AS2:
System.security.loadPolicyFile('http://www.....ru/crossdomain.xml');
У меня все работает по вашей ситуации.
http://www.heatcable.ru/test.swf
К слову сказать, локально работало и без секьюрных строк в коде и кросдоменника на сервере-источнике потока.