Es muy conocida la advertencia en cuanto al eval en JS, y por si alguien no la conoce, es algo así:

No uses eval por que puede ser explotado para lograr XSS (Cross Site Scripting).

La razón de esa paranoia es simple, eval va a interpretar cualquier cosa que le pases como parámetro como si fuera javascript, es decir que le puedes pasar código en forma de string y eval te va a interpretar ese string como si fuera JS.

Ahora, la pregunta es:

Con extensiones como firebug y grasemonkey, que tan valido sigue siendo el argumento en contra de eval?

Yo, aun que nunca me he visto en la necesidad de usar eval debido a las innumerables "técnicas" de prescindir de dicha función, creo que ya no es muy valido dicho argumento. Que opinan ustedes?