...informaci o TCP či UDP portech, a tedy síťových službách. Jenže aby se k této informaci dostal v IPv6 datagramu, musí projít celý řetěz rozšiřujících hlaviček až na konec. A hned se objevuje několik nepříjemných otázek. Co když některou z použitých hlaviček nezná? Zahodit datagram? Pak ale může narušit činnost některého z nově definovaných mechanismů. Nevšímat si jí? To by mohlo znamenat narušení bezpečnosti.
To ale IMHO není nic principiálně nového - i dnes se může stát, že firewall nerozumí všem rozšířením v IPv4 hlavičce a musí se s tím nějak vypořádat.
A co když je díky dlouhému řetězci hlaviček a použité fragmentaci hlavička transportní vrstvy odsunuta až do dalšího fragmentu?
Ani tady nevidím nic principiálně nového, stejný problém je potřeba řešit u IPv4.
Také ICMPv6 poskytuje zlým hochům a dívkám některé možnosti, například je lze zneužít pro výměnu informací mezi koncovou sítí a jejím okolím ve fiktivních chybových zprávách.
A do třetice: totéž platí i u ICMP pro IPv4.