多年来，Java一直是浏览器漏洞的头号来源。即使在最近的紧急补丁之后，Java仍然易受攻击。为了保护我们自己，我们应该假设Java总是易受攻击的。

我们已经建议完全禁用Java。大多数安装了Java的人并不需要它-它只是在他们的计算机上等待被利用。如果可以，您现在应该卸载Java。

然而，有些人仍然需要安装Java，无论是为了玩“我的世界”还是在他们公司的内部网上使用旧的Java applet。如果你是他们中的一员，这些小贴士将帮助你尽可能地保持安全。

如果可以的话，完全删除Java！

如果您没有使用Java做任何事情，那么您应该立即卸载它。如果已安装，您将在控制面板的已安装程序列表中找到它。如果您不确定是否需要Java，请无论如何尝试卸载它。你可能甚至不会注意到它不见了。

如果您还不能卸载Java而仍然需要它，我们将为您提供一些策略来缓解您在安装Java时所面临的安全问题。

如果您只使用Java桌面程序

如果您需要安装Java，则很可能只将其用于桌面程序，如“我的世界”或Android SDK。如果您只需要为桌面应用程序安装Java，则应确保禁用Java浏览器集成。这将防止恶意网站加载Java浏览器插件，从而使用经常在线攻击的众多Java漏洞之一静默安装恶意软件。

首先，按Windows键，键入Java，然后按Enter键打开Java控制面板。(在Windows8上，您需要在键入Java后选择Settings类别)。

单击Security选项卡，然后取消选中Enable Java Content in the Browser复选框。这将在您的计算机上的所有浏览器中禁用Java插件，尽管下载的应用程序仍可以使用Java。

这个选项是相当新的，是在Java7Update10中引入的。以前，没有一种简单的方法可以在您的计算机上的所有浏览器中禁用Java。

如果您在浏览器中使用Java

如果您是需要在浏览器中使用Java applet的少数人之一，那么可以采取一些步骤来锁定这些内容。

您应该安装多个浏览器-主浏览器禁用Java，辅助浏览器启用Java。只在需要Java的网站上使用辅助浏览器。这将防止网站在您正常浏览期间利用Java。

按照此处的步骤在您的主浏览器中禁用Java。仅使用辅助浏览器在受信任的网站(如贵公司的Intranet)上运行Java小程序。如果您不信任某个网站，请不要从该网站运行Java内容。

您可能还想在Chrome或Firefox中启用即点即用插件。这将阻止Java(和Flash)内容在您允许之前运行。

让Java保持更新！

如果您确实安装了Java，请确保使其保持更新。要更改Java更新设置，请打开前面的Java控制面板，然后使用更新选项卡。

确保将Java设置为自动检查更新。(您也可以通过单击立即更新来运行手动更新。)

您还应该单击Advanced按钮，并将Java设置为每天检查一次更新。默认情况下，它每月或每周检查一次-对于易受攻击的软件这样的软件来说，检查的频率太低了。每当您看到系统托盘中出现Java更新气球时，请尽快更新Java。

旧的Java版本在更新时保留了旧的易受攻击的版本。幸运的是，新版本的Java会正确清理旧版本。然而，即使是最新的安全补丁也不能保护您免受一切威胁。最新版本的Java仍然易受攻击，即使在紧急补丁之后也是如此。

请注意，Java与JavaScript不同-JavaScript是Web浏览器中内置的一种完全不同的语言。这有点令人困惑，但我们可以为此责怪网景和Sun。