IMHO ist das keine Rückübermittlung an andere Browser, sondern eine serverseitige Geschichte: Sobald man beim Server eingeloggt ist, fragt er kein zweites Mal nach, egal von welchem Browserfenster aus du weitermachst.

Das würde meinem (rudimentären) Verständnis von TCP/IP und http widersprechen.
http ist bewußt ein zustandsloses Protokoll. Es gibt also kein "einloggen" auf dem Server.
Probiere es mal aus: Authentifiziere Dich via .htaccess, klappe dann Deinen Internet-Zugang zu und wähle Dich neu ein (bei den meisten Providern wirst Du dann eine neue IP-Adresse bekommen). Trotzdem wirst Du weiterhin authentifiziert sein - deshalb nehme ich an, daß es der Browser ist, der sich das merkt.

-ich öffne ein neues browserfenster "abfrage", wo auf die notwendigkeit hinge-
wiesen wird, das opener.window zu schließen (mit einem button um eben diese sache
erledigen)
-ein weiterer button ermöglicht den aufruf der geschützten seiten (über js), wobei
vorher eine javascriptfunktion abfragt, ob das opener.window noch existiert, wenn
ja, dann ist der aufruf der geschützten seiten nicht möglich, ein erneuter hinweis
zum schliessen des opener.window erscheint usw.

In Deinem speziellen Fall würde ich ausnahmsweise mal dazu raten, *nicht* .htaccess zu nehmen, sondern eine eigenen Authentifizierung mit Hilfe eines CGI-Skripts durchzuführen. Wenn Du dann das spezielle Fenster schließt, dann ist das Wissen um diese Authentifizierung wieder weg.
Deine CGI-Anwendung kannst Du beeinflussen - das Verhalten handelsüblicher Browser nicht.

anmerkung2: ich habe es derzeit nur auf dem ie5 getestet, ich hoffe, dass sich nc 4.x+
nicht wesentlich anders verhält ;)

Sollte es nicht. Ich verwende Netscape 4.x und .htaccess und kann Deine Aussagen tendentiell bestätigen.