<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On 15 September 2017 at 05:46, Mark Hammond <span dir="ltr"><<a href="mailto:mhammond@mozilla.com" target="_blank">mhammond@mozilla.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Another way to look at this is: at some point, Mozilla makes a decision<br>
that even the most serious security vulnerability which can cause<br>
significant harm to users will not be fixed in some older versions. I<br>
find it difficult to justify that the FxA team should be held to a<br>
higher standard - and in some cases, it's even possible that having FxA<br>
work on such older, vulnerable Firefoxes could potentially cause *more*<br>
harm to the user.<br></blockquote><div><br></div><div>I strongly support this as a lower-bound on our ambitions here.  Mark, is there a concrete policy based around ESR etc for these decisions?</div><div><br></div><div><br></div><div>  Ryan<br></div></div></div></div>