По первоначальной ошибке понятно, что политикой безопасности FP запрещен доступ к содержимому как данным. BitmapData#draw(loader.content) не будет работать, но картинка может быть показана на экране, если сделать addChild(loader).
Импортирующая загрузка не работает для локально работающей флешки (Security.sandboxType != Security.REMOTE). Т.е. для нее нельзя указывать SecurityDomain, и я здесь становлюсь КО.
Проверьте, что у вашей загружающей флешки стоит "беспредел" -
Код AS3:
trace(Security.sandboxType == Security.LOCAL_TRUSTED)
.
С нею, когда Вы загружаете внешнюю swf посредством локальной swf разрешение распространителя не имеет значения (crossdomain.xml игнорируется). Также игнорируется и разрешение разработчика (Security.allowDomain в loadee флешке).