Si, stock, de eso no hay duda, el punto es que ahora es hasta cierto punto más sencillo hacer ese tipo de ataques si no hay, como bien mencionas y como se mencionó antes, una buena validación del lado del servidor.
Cita: Yo puedo utilizar firebug o greasemonkey para hacer lo que quiera con la página pero esto sólo se verá reflejado en mi máquina no para a otros usuarios a menos que logre guardarlo en una base de datos o semejante
Lo mismo pasa con eval. No estoy seguro de que es lo que quisiste demostrar con ese punto, pero de lo que si estoy seguro es de que ese aspecto no le da ventaja o desventaja tanto a eval como a FB o GM.