Редовните ажурирања на софтверот се неопходни. Ранливоста на QuickTime овозможува да се украдат пари во Second Life
Демонстрацијата на Чарли Милер од Независни проценувачи на безбедноста и Дино Даи Зови е значајна по тоа што виртуелните долари од липа претставуваат еквивалент на вистински пари.
Тоа е комбинација од два фактора што им овозможува на Милер и Зови да ја остварат виртуелната кражба. Second Life овозможува да се интегрираат надворешни видео содржини преку QuickTime и да се извршуваат постојано, дури и без интеракција на корисникот. Ова е безбедносен ризик, како што сега експертите докажаа - барем ако самиот QuickTime нуди соодветна безбедносна дупка. Милер и Зови успеаја да украдат липи од липа преку една таква дупка, што напаѓачите можеа да ја искористат за да извршат произволен код.
Дури и пред конференцијата за хакери, експертите за безбедност објавија видео на ЈуТјуб од експеримент во кој од тест аватар зедоа дванаесет долари од липа и го принудија да извика „ме хакнаа“. За да го направите ова, поставивте розова кутија на парче земја што е поврзана со соодветниот код QuickTime. На демонстрациите на ShmooCon, Милер и Зови сега јавно покажаа дека аватарот на Second Life треба само да се приближи доволно до кутијата за да биде жртва на кражба на долар од липа. Во теорија, таквата кутија може да биде скриена или поврзана со атрибутите на аватарот, предупредија експертите.
Бидејќи липите од липа вредат вистински пари со курс од моментално околу 275 липа од липа за еден долар, експертите гледаат поттик за сајбер криминалците да започнат соодветни напади. Заради заштита, корисниците на виртуелниот втор живот треба да го деактивираат емитувањето видео во Second Life или барем да ги прилагодат своите поставки така што ќе бидат прашани пред да играат видео содржина.