geralmente concordo com o seu ponto de vista e gosto dos posts. Mas neste caso eu tenho que discordar, pois o eval com mal uso é sim um problema de segurança.

Este parágrafo é exatamente o problema de XSS, ele é client-side sempre, portanto este cenário sim é prejudicial, pois seu usuário pode ter sequestro de sessão, redirect malicioso, etc…

“Outra variação do argumento da segurança diz que se você usa eval() a
partir de uma entrada de dados do usuário, isso sim poderia abrir as
portas para a execução de código malicioso. É preciso lembrar aqui que
código javascript roda no client. Assim, o fato de eu poder digitar um
script malicioso num campo de formulário, por exemplo, não significa
nada exceto o fato de que posso “invadir minha própria máquina”.”

Aqui por exemplo tem um caso de XSS DOM Based e na maioria dos casos ele é causado por mal uso de eval.

http://blog.mindedsecurity.com/2010/09/twitter-domxss-wrong-fix-and-something.html

Abs