IE框架中访问不同域的网页不能带入COOKIE————是IE浏览器的一个BUG？

    偶然中发现一个IE浏览器的问题：
        站点aa.com的页面a.aspx中存在一个iframe，iframe的src为站点bb.com的b.aspx。b.aspx设置了一个COOKIE（不管临时保存还是长期保存），然后刷新aa.com/a.aspx，bb.com/b.aspx也会被刷新，这时候会发现第二次向bb.com/b.aspx的请求里面并没有带入第一次设置的COOKIE。
     更确切地说：IE浏览器丢掉了框架中不同域的COOKIE。

    查看浏览器的隐私选项，默认是“中”。现在把隐私的等级修改成“低”，再次做上面的测试，然后发现框架中的COOKIE可以被带入了。
   从这个现象来看，应该是IE出于安全考虑而做了限制。但是！！！处于不同的两个域的的页面，应该被看成打开了两个互不相关的浏览器窗口，大家各自设置自己的COOKIE，各自带入到下次请求中，只要互不影响，不应该受到限制。
      恩，那么，为什么要限制呢？看来还是微软的程序员对自己浏览器的安全没什么信心，担心同一浏览器窗口不同域的情况下，黑客仍可能获取另一域的COOKIE，所以干脆把其中一个域的COOKIE干掉！！！人家FireFox为什么就没这种限制？

    BUG！只能认为这是BUG！
 
（注：测试环境为windows2003 sp2 ie6.0和windows2003 sp1 ie6.0）