hi,

[...] lässt sich mit IE und FF cookie schreiben und lesen. Bei der selben Datei als hta funktioniert das nur, solange das Fensgter offen ist. Nach schließen, ist es wieder weg. Dabei ist expires ja in 5 Tagen

Würde mich nicht wundern, wenn du aus einer HTA heraus kein permanentes Cookie setzen könntest.

Bei Microsoft lese ich bzgl. HTA,
"HTA windows can extend the trust relationship to content in other domains. HTAs allow cross-domain script access between window objects and cookies."

Also hättest du aus einer HTA heraus ggf. Möglichkeiten, Cookies für fremde Domains aktiv per Script zu setzen/zu manipulieren.
Wenn ein solcher Cookie über die "Lebenszeit" der HTA hinaus bestehen bliebe (und ggf. auch noch mit den "normalen" IE-Cookies vermischt würde), würde ich das für ein ziemliches Sicherheitsrisiko halten.

gruß,
wahsaga