Регулярне оновлення програмного забезпечення є надзвичайно важливим. Уразливість QuickTime дозволяє красти гроші в Second Life
Демонстрація Чарлі Міллера з незалежних оцінювачів безпеки та Діно Дай Зові є значною, оскільки віртуальні долари липи представляють еквівалент реальних грошей.
Саме поєднання двох факторів дозволяє Міллеру та Зові здійснити віртуальну крадіжку. Second Life дає можливість інтегрувати зовнішній відеовміст за допомогою QuickTime і запускати його безперервно, навіть без взаємодії користувача. Це вже зараз довели експерти - це ризик для безпеки - принаймні, якщо QuickTime сам пропонує відповідну діру в безпеці. Міллеру та Зові вдалося вкрасти долари липи через одну таку діру, яку зловмисники могли використати для виконання довільного коду.
Ще до початку хакерської конференції експерти з питань безпеки опублікували на YouTube відео експерименту, в якому вони взяли дванадцять доларів Липи з тестового аватара і змусили його кричати "Мене зламали". Для цього ви розмістили рожевий ящик на клаптику землі, пов’язаному з відповідним кодом QuickTime. На демонстрації ShmooCon Міллер і Зові тепер публічно показали, що аватару Second Life потрібно лише наблизитися до скриньки, щоб стати жертвою крадіжки долара Липи. Теоретично, такий ящик також може бути прихований або пов'язаний з атрибутами аватара, попередили експерти.
Оскільки долари Липи коштують реальних грошей за обмінним курсом близько 275 доларів Липи за один долар, експерти вбачають стимул для кіберзлочинців розпочати відповідні атаки. Для захисту користувачі віртуального другого життя повинні деактивувати потокову передачу відео у Second Life або принаймні відкоригувати свої налаштування так, щоб їх запитували перед відтворенням відеовмісту.