No entendí la relación Firebug/GreaseMonkey con XSS.

Efectivamente, dependiendo del contexto, sigue siendo peligroso usar eval, porque realmente se puede hacer un ataque XSS.

Pero depende mucho de dónde se use y los filtros que se apliquen.

P.S.: Yo tampoco he encontrado una situación real en la que el uso de eval sea indispensable.