por ejemplo, supongamos que he editado el archivo hosts con la siguiente línea:
127.0.0.1 malicious-site.com
si tengo instalado un navegador desarrollado por personas que poseen este sitio web malicioso.
Cuando cargue accidentalmente una página web que tiene un javascript malicioso de malicious-site.com
, ¿este navegador podrá eludir el archivo hosts y todavía cargará ese javascript?
EDITAR: OK, veo que este modelo de ataque no es muy sano, imaginemos una vulnerabilidad del navegador en un navegador neutral.
EDITAR: De alguna manera, descubrí que en Chrome / Chromium el navegador no respetaría el DNS en ciertas circunstancias. eso está causando el comportamiento irregular.