Hola de nuevo!

Referente a la funcion eval() que evalua si un string es ejecutable como codigo, he mirado muchos ejemplos en los que se sigue usando, en cambio en los "viejos" manuales de 2006<= se advierte que es una brecha importante de seguridad.He intentado buscar un poco de información al respecto actualizada, solo he encontrado un articulo donde decían que era plausible usarlo de forma segura en firefox, no he encontrado nada al respecto en chrome (ya ni menciono IE)


¿alguien que pueda aportar información al respecto?


Ps. siempre está la alternativa funcion parse(), aunque con limitaciones.