一口に Java と言っても、
0. Webブラウザ上でアプレットを実行するための プラグイン
0. PC上でJavaアプリを実行するための ランタイム
の二種類があり、一般に脆弱性の問題が取りざたされているのは1) の プラグイン の方です。（ご参考）

ですので、
① ブラウザの設定で無効化 → プラグインの無効化
② コンパネのJavaの設定にて無効化 → ランタイムの無効化
であれば、① の方が有効です。

もっとも、もしPC上でJavaアプリを実行しないのであれば、両方とも無効化する（そもそもランタイムはアンインストールしてしまう）でも問題ないと思います。