Ok, ahora me queda un poco más claro. El tema es:
1º _ Para qué estás creando la variable de Sesión "autorizado" cuando ya tenés dos variables que podés chequear. Me explico:

En lugar de poner:

If session("autorizado") = "" then

Podés poner:

If session("login") = "" and session("password") = "" then

Además de la forma que le estás asignando el valor 1 a tu variable de sesión lo está tomando como si le estuvieras pasando una variable, o sea que la línea:

session("autorizado") = 1

Le está asignando a session("autorizado") el valor de una supuesta variable llamada 1, como no la encuentra siempre le asigna una cadena vacía, por eso te parece que la sesión no la inicia. Probá de chequear las variables de sesión login y password y ahí si vas a ver que te funciona.

Con el tema del cookie no parece que estés cometiendo ningún error pero si te falla puede ser que estés escribiendo el cookie y tratando de leerlo en la misma página, aunque no lo puedas creer esto no se puede hacer con asp. Cuando escribís un cookie si o si tenés que redirigirte a otra página o al menos recargar la misma para que te tome el valor del cookie, sino no te va a funcionar nunca, es un bug de asp.

La verdad que es la primera vez que escucho y me entero que pase algo así con Netscape, a mí personalmente nunca me pasó y en esto realmente no sé como ayudarte.

De todas formas espero que mis consejos te sirvan de algo.