Pravidelné aktualizácie softvéru sú nevyhnutné. Rozdiel v QuickTime umožňuje odcudzenie peňazí v Second Life
Demonštrácia Charlieho Millera z nezávislých bezpečnostných hodnotiteľov a Dina Dai Zoviho je významná v tom, že virtuálne lipové doláre predstavujú ekvivalent skutočných peňazí.
Kombinácia dvoch faktorov umožňuje spoločnosti Miller a Zovi virtuálnu krádež. Second Life umožňuje integrovať externý videoobsah cez QuickTime a spúšťať ho nepretržite, a to aj bez interakcie používateľa. Toto je bezpečnostné riziko, ako už dokázali odborníci - aspoň ak samotný QuickTime ponúka vhodnú bezpečnostnú dieru. Miller a Zovi dokázali cez jednu takúto dieru ukradnúť lipové doláre, ktoré mohli útočníci použiť na vykonanie ľubovoľného kódu.
Ešte pred hackerskou konferenciou zverejnili bezpečnostní experti na YouTube video s experimentom, pri ktorom zobrali dvanásť lipových dolárov testovaciemu avatarovi a prinútili ho zvolať „Dostal som hacker“. Za týmto účelom ste umiestnili ružové políčko na pozemok, ktorý je prepojený s príslušným kódom QuickTime. Na demonštrácii ShmooCon teraz Miller a Zovi verejne ukázali, že avatar Second Life sa musí dostať len dosť blízko boxu, aby sa stal obeťou krádeže lipového dolára. Teoreticky by takáto škatuľa mohla byť skrytá alebo spojená s atribútmi avatara, varovali odborníci.
Pretože lipové doláre majú skutočné peniaze pri výmennom kurze v súčasnosti okolo 275 lipových dolárov za jeden dolár, experti vidia stimul pre počítačových zločincov, aby podnikli príslušné útoky. Z dôvodu ochrany by používatelia virtuálneho druhého života mali deaktivovať streamovanie videa v Second Life alebo aspoň upraviť svoje nastavenia tak, aby boli požiadaní pred prehrávaním video obsahu.