Rails3.1.2 released

Riding Rails: Rails 3.1.2 has been released
xss対策を含むリリースのようです。

XSS

i18nXSSがあるそうです。
XSS vulnerability in the translate helper method in Ruby on Rails - Ruby on Rails: Security | Google グループ

patch適用以外の回避策

hで。

Escape all interpolated input manually. For example: 
  translate('some_html', :some => '<input>') 
should be changed to: 
  translate('some_html', :some => h('<input>')) 

sproketsのversionがあがったり、AR周りも細かく修正されているようです。
コメント見ると、Sprockets::FileNotFoundが改修されているのが大きいのかな。