O ASP.NET MVC 2 está vulnerável aoataque de preenchimento oracle? Em caso afirmativo, que solução alternativa deve ser implementada? As instruções no blog de Scott Gu parecem ser apenas para Webforms.

Eu tentei isso:

<customErrors mode="On" redirectMode="ResponseRewrite" defaultRedirect="/Home/ErrorPage" />

Contudo,http://www.example.com/PageThatDoesNotExist ainda retorna uma página de erro 404 padrão.

EDITAR: Vejo que Scott Gu postou nos comentários em seu blog que o MVC é vulnerável, mas ainda não está claro para mim exatamente como implementar a solução alternativa.